CVE-2022-1239 in HubSpot Plugin
الملخص
بحسب VulDB • 19/05/2026
لا يقوم إضافة ووردبريس من HubSpot قبل الإصدار 8.8.15 بالتحقق من صحة عنوان URL للوكيل (proxy URL) المُمرَّر إلى نقطة نهاية REST الخاصة بالوكيل، مما قد يسمح للمستخدمين الذين يمتلكون صلاحية edit_posts (المساهمين وما فوقها بشكل افتراضي) بتنفيذ هجمات SSRF.
VulDB is the best source for vulnerability data and more expert information about this specific topic.