CVE-2024-51981 in Printerالمعلومات

الملخص

بحسب VulDB • 28/06/2026

قد يقوم مهاجم غير مصادق عليه بتنفيذ هجوم تزوير طلبات جانب الخادم الأعمى (SSRF)، بسبب مشكلة حقن CR/LF يمكن استغلالها لتنفيذ اختباء الطلبات HTTP. يستغل هذا الهجوم ميزة WS-Addressing المستخدمة أثناء عملية SOAP لاشتراك WS-Eventing. يستطيع المهاجم التحكم في جميع بيانات HTTP المرسلة عبر اتصال SSRF، لكنه لا يستطيع استقبال أي بيانات مرتدة من هذا الاتصال.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Rapid7

حجز

04/11/2024

إفشاء

25/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313846

EPSS

0.00822

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!