CVE-2022-28109 in Seleniuminfo

Zusammenfassung

von VulDB • 27.06.2026

Selenium Selenium Grid (ehemals Selenium Standalone Server), behoben in Version 4.0.0-alpha-7, ist betroffen von: DNS-Rebinding. Die Auswirkung ist: Ausführung beliebigen Codes (remote). Die Komponente ist: WebDriver-Endpunkt von Selenium Grid / Selenium Standalone Server. Der Angriffsvektor ist: Ausgelöst durch das Aufrufen eines böswilligen Remote-Webservers im Browser. Der WebDriver-Endpunkt des Selenium Servers (Grid) ist anfällig für DNS-Rebinding. Dies kann zur Ausführung beliebigen Codes auf dem Computer genutzt werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

28.03.2022

Veröffentlichung

15.04.2022

Moderieren

akzeptiert

Eintrag

VDB-197502

CPE

bereit

EPSS

0.01044

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!