PT-2020-17487 · Agentejo+1 · Cockpit+1

Passtheticket

·

Publicado

2020-12-30

·

Atualizado

2025-12-26

·

CVE-2020-35850

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Cockpit versão 234
Descrição
Foi detectada uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF). O fornecedor afirmou que não considera que se trate de um problema grave na prática. Esta vulnerabilidade não está relacionada ao produto Agentejo Cockpit.
Recomendações
Para a versão 234, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

BDU:2026-00316
CVE-2020-35850
OESA-2024-1552
OESA-2024-1660
OESA-2024-1661

Produtos afetados

Cockpit
Red Os