CVE-2022-1379 in plantumlinfo

Zusammenfassung

von VulDB • 04.06.2026

Umgehung der URL-Einschränkung im GitHub-Repository plantuml/plantuml vor Version V1.2022.5. Ein Angreifer kann dies ausnutzen, um die durch die verschiedenen Sicherheitsprofile auferlegten URL-Einschränkungen zu umgehen und Server-Side Request Forgery (SSRF) zu erreichen. Dies ermöglicht den Zugriff auf eingeschränkte interne Ressourcen/Server oder das Senden von Anfragen an Drittanbieterserver.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Huntr.dev

Reservieren

15.04.2022

Veröffentlichung

14.05.2022

Moderieren

akzeptiert

Eintrag

VDB-199919

CPE

bereit

EPSS

0.01514

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!