PT-2022-12970 · Uppy · Uppy
Mifiauthored
·
Publicado
2022-01-04
·
Atualizado
2022-01-08
·
CVE-2022-0086
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
uppy (versões afetadas não especificadas)
Descrição
O problema está relacionado à falsificação de solicitação do lado do servidor (SSRF), que permite que um invasor induza o servidor a enviar solicitações para locais indesejados. Isso pode ser feito por meio de endereços IPv6 mapeados para IPv4.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Uppy