PT-2022-25983 · Unknown · Bp Better Messages
Ananda Dhakal
+1
·
Publicado
2022-11-18
·
Atualizado
2022-11-21
·
CVE-2022-41609
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Better Messages, versão 1.9.10.68
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação autenticada no lado do servidor (SSRF). Isso significa que um invasor poderia, potencialmente, falsificar solicitações para serviços internos ou externos, mas somente se tiver acesso autenticado ao sistema como assinante ou com privilégios superiores.
Recomendações
Para o plugin Better Messages versão 1.9.10.68, atualize para uma versão mais recente que contenha uma correção para este problema, se disponível. Como solução temporária, considere restringir o acesso a serviços internos confidenciais para minimizar o risco de exploração.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bp Better Messages