PT-2021-18759 · Zendesk · Zendesk
Publicado
2021-04-29
·
Atualizado
2021-04-29
·
CVE-2021-30492
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Biblioteca Zendesk (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de validação de entrada do subdomínio do Zendesk, o que poderia expor os usuários da biblioteca a ataques de falsificação de solicitação do lado do servidor (SSRF).
Recomendações
Valide se o subdomínio do Zendesk fornecido é um subdomínio válido nas funções
getAuthUrl e getAccessToken.SSRF
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zendesk