PT-2022-21967 · Oneblog · Oneblog

Qumh

·

Publicado

2022-06-23

·

Atualizado

2022-06-29

·

CVE-2022-34011

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
OneBlog versão 2.3.4
Descrição
Foi detectada uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF), que pode ser explorada por meio do parâmetro entryUrls. Isso permite que um invasor falsifique solicitações do servidor, o que pode levar ao acesso não autorizado a recursos internos.
Recomendações
Para o OneBlog versão 2.3.4, como solução temporária, considere restringir o acesso ao parâmetro entryUrls até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2022-34011

Produtos afetados

Oneblog