PT-2025-23096 — SSRF in 'Симпл 1' Simpleone Itsm

PT-2025-23096 · 'Симпл 1' · Simpleone Itsm

Published

2025-02-12

Updated

2025-02-12

CVSS v2.0

8.0

High

Vector

AV:N/AC:L/Au:S/C:C/I:P/A:P

Уязвимость системы автоматизации IT-процессов SimpleOne ITSM связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку и получить несанкционированный доступ к защищаемой информации

Fix

SSRF

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-918

Related Identifiers

BDU:2025-02951

Affected Products

Simpleone Itsm

PT-2025-23096 · 'Симпл 1' · Simpleone Itsm

Weakness Enumeration

Related Identifiers

Affected Products

References · 1