CVE-2024-51981 in Printerinformación

Resumen

por VulDB • 2026-06-28

Un atacante no autenticado puede realizar una falsificación de peticiones del lado del servidor (SSRF) ciega debido a un problema de inyección CLRF que se puede aprovechar para llevar a cabo el enmascaramiento de solicitudes HTTP. Esta SSRF aprovecha la característica WS-Addressing utilizada durante una operación SOAP de suscripción WS-Eventing. El atacante puede controlar todos los datos HTTP enviados en la conexión SSRF, pero no puede recibir ningún dato de vuelta desde esta conexión.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Rapid7

Reservar

2024-11-04

Divulgación

2025-06-25

Moderación

aceptado

Artículo

VDB-313846

CPE

listo

EPSS

0.00822

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!