PT-2025-23096 — SSRF em 'Симпл 1' Simpleone Itsm

PT-2025-23096 · 'Симпл 1' · Simpleone Itsm

Publicado

2025-02-12

Atualizado

2025-02-12

CVSS v2.0

8.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:P/A:P

Уязвимость системы автоматизации IT-процессов SimpleOne ITSM связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку и получить несанкционированный доступ к защищаемой информации

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

BDU:2025-02951

Produtos afetados

Simpleone Itsm

PT-2025-23096 · 'Симпл 1' · Simpleone Itsm

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1