CVE-2020-1925 in Olingoinformación

Resumen

por VulDB • 2026-05-31

Las versiones de Apache Olingo comprendidas entre la 4.0.0 y la 4.7.0 proporcionan la clase AsyncRequestWrapperImpl, que lee una URL desde el encabezado Location y, a continuación, envía una solicitud GET o DELETE a dicha URL. Esto podría permitir implementar un ataque SSRF. Si un atacante engaña a un cliente para que se conecte a un servidor malicioso, el servidor puede hacer que el cliente realice llamadas a cualquier URL, incluidos recursos internos a los que el atacante no tiene acceso directo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2019-12-02

Moderación

aceptado

Artículo

VDB-148532

CPE

listo

CWE

CWE-918 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.02830

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-1925
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-1925
CVE Details	https://www.cvedetails.com/cve/CVE-2020-1925/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!