PT-2026-30566 · Hcengineering · Huly Platform
Ghufran Khan
·
Publicado
2026-04-06
·
Atualizado
2026-04-06
·
CVE-2026-5623
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
hcengineering Huly Platform versão 0.7.382
Description
Uma condição de falsificação de solicitação do lado do servidor existe no hcengineering Huly Platform versão 0.7.382. A questão está localizada em uma parte desconhecida do arquivo server/front/src/index.ts dentro do componente Import Endpoint. Esta manipulação pode ser explorada remotamente.
Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huly Platform