CVE-2022-1379 in plantuml
Zusammenfassung
von VulDB • 04.06.2026
Umgehung der URL-Einschränkung im GitHub-Repository plantuml/plantuml vor Version V1.2022.5. Ein Angreifer kann dies ausnutzen, um die durch die verschiedenen Sicherheitsprofile auferlegten URL-Einschränkungen zu umgehen und Server-Side Request Forgery (SSRF) zu erreichen. Dies ermöglicht den Zugriff auf eingeschränkte interne Ressourcen/Server oder das Senden von Anfragen an Drittanbieterserver.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.