PT-2022-16006 · Nepxion · Nepxion Discovery
Jorge Rosillo
+1
·
Publicado
2022-09-24
·
Atualizado
2022-09-28
·
CVE-2022-23464
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Nepxion Discovery (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma potencial falsificação de solicitação do lado do servidor (SSRF) no Nepxion Discovery, uma solução para o Spring Cloud. Especificamente, o
RouterResourceImpl utiliza o método getForEntity do RestTemplate para recuperar o conteúdo de uma URL contendo entradas controladas pelo usuário, o que pode resultar em divulgação de informações. Não há soluções alternativas ou patches disponíveis para este problema no momento da publicação.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nepxion Discovery