PT-2022-25801 · Unknown+2 · Satellite Server+2
Ybuenos
·
Publicado
2022-12-16
·
Atualizado
2025-03-26
·
CVE-2022-4130
CVSS v3.1
4.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Satellite server (versões afetadas não especificadas)
Descrição
Foi descoberta uma vulnerabilidade do tipo “blind site-to-site request forgery”. Ela permite desencadear uma interação externa com o servidor de um invasor através da modificação do cabeçalho
Referer em uma solicitação HTTP para recursos específicos do servidor.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Rocky Linux
Satellite Server