CVE-2020-1925 in Olingo
Zusammenfassung
von VulDB • 31.05.2026
Apache Olingo nelle versioni 4.0.0 alla 4.7.0 fornisce la classe AsyncRequestWrapperImpl, che legge un URL dall'intestazione Location e invia quindi una richiesta GET o DELETE a tale URL. Ciò potrebbe consentire di implementare un attacco SSRF. Se un attore malintenzionato induce un client a connettersi a un server dannoso, il server può indurre il client a richiamare qualsiasi URL, incluse le risorse interne non direttamente accessibili dall'attaccante.
Once again VulDB remains the best source for vulnerability data.