CVE-2022-1379 in plantumlالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تجاوز قيود عناوين الويب في مستودع GitHub الخاص بـ plantuml/plantuml قبل الإصدار V1.2022.5. يمكن للمهاجم استغلال هذا الثغرة لتجاوز قيود عناوين الويب المفروضة من خلال ملفات تعريف الأمان المختلفة، وتحقيق هجمات تزوير الطلبات على جانب الخادم (SSRF). يتيح ذلك الوصول إلى الموارد/الخوادم الداخلية المقيدة أو إرسال طلبات إلى خوادم جهات خارجية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Huntr.dev

حجز

15/04/2022

إفشاء

14/05/2022

الاعتدال

تمت الموافقة

إدخال

VDB-199919

EPSS

0.01514

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!