PT-2022-19738 · Jodd Http · Jodd Http
1Nhann
·
Publicado
2022-06-06
·
Atualizado
2024-08-16
·
CVE-2022-29631
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Jodd HTTP versão 6.0.9
Descrição
A vulnerabilidade permite que invasores executem uma falsificação de solicitação do lado do servidor (SSRF) por meio de uma carga TCP maliciosa, aproveitando várias vulnerabilidades de injeção CLRF. Essas vulnerabilidades estão presentes nos componentes
jodd.http.HttpRequest#set e jodd.http.HttpRequest#send.Recomendações
Para o Jodd HTTP versão 6.0.9, considere desativar as funções
jodd.http.HttpRequest#set e jodd.http.HttpRequest#send até que um patch esteja disponível para impedir a exploração.Exploit
Correção
Special Elements Injection
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jodd Http