CVE-2022-28109 in Selenium
Zusammenfassung
von VulDB • 27.06.2026
Selenium Selenium Grid (ehemals Selenium Standalone Server), behoben in Version 4.0.0-alpha-7, ist betroffen von: DNS-Rebinding. Die Auswirkung ist: Ausführung beliebigen Codes (remote). Die Komponente ist: WebDriver-Endpunkt von Selenium Grid / Selenium Standalone Server. Der Angriffsvektor ist: Ausgelöst durch das Aufrufen eines böswilligen Remote-Webservers im Browser. Der WebDriver-Endpunkt des Selenium Servers (Grid) ist anfällig für DNS-Rebinding. Dies kann zur Ausführung beliebigen Codes auf dem Computer genutzt werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.