CVE-2020-1925 in Olingoالمعلومات

الملخص

بحسب VulDB • 31/05/2026

توفر إصدارات Apache Olingo من 4.0.0 إلى 4.7.0 فئة AsyncRequestWrapperImpl التي تقرأ عنوان URL من رأس Location، ثم ترسل طلب GET أو DELETE إلى هذا العنوان URL. قد يسمح ذلك بتنفيذ هجوم SSRF. إذا أقنع مهاجم عميلاً بالاتصال بخادم خبيث، فيمكن للخادم أن يجعل العميل يستدعي أي عنوان URL، بما في ذلك الموارد الداخلية التي لا يمكن للمهاجم الوصول إليها مباشرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

02/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-148532

CPE

جاهز

CWE

CWE-918 (مؤكد)

CVSS

7.5 (NVD)

EPSS

0.02830

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-1925
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-1925
CVE Details	https://www.cvedetails.com/cve/CVE-2020-1925/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!