PT-2021-13527 · Mulesoft · Mule

Publicado

2021-03-26

Atualizado

2021-04-01

CVE-2021-1627

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do Mule 3.8.x a 4.x

Descrição:

Uma vulnerabilidade do tipo Server Side Request Forgery (SSRF) afeta determinadas versões de um componente de tempo de execução do Mule, podendo impactar tanto clientes do CloudHub quanto clientes locais.

Recomendações:

Para as versões 3.8.x, atualize para uma versão lançada após 2 de fevereiro de 2021.

Para as versões 3.9.x, atualize para uma versão lançada após 2 de fevereiro de 2021.

Para as versões 4.x, atualize para uma versão lançada após 2 de fevereiro de 2021.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2021-1627

Produtos afetados

Mule

PT-2021-13527 · Mulesoft · Mule

CVE-2021-1627

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4