PT-2026-32531 · Unknown · Hummerrisk
Cccccccti
·
Publicado
2026-04-13
·
Atualizado
2026-04-14
·
CVE-2026-6220
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:L/Au:M/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
HummerRisk versões até 1.5.0
Descrição
Uma falsificação de solicitação do lado do servidor existe no componente Video File Download URL Handler. A manipulação do argumento
streamIp na função ServerService.addServer() dentro do arquivo ServerService.java permite que um invasor remoto realize essa ação.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hummerrisk