CVE-2020-1925 in Olingoinformation

Résumé

par VulDB • 31/05/2026

Les versions 4.0.0 à 4.7.0 d'Apache Olingo fournissent la classe AsyncRequestWrapperImpl qui lit une URL depuis l'en-tête Location, puis envoie une requête GET ou DELETE vers cette URL. Cela peut permettre de mettre en œuvre une attaque SSRF. Si un attaquant incite un client à se connecter à un serveur malveillant, le serveur peut amener le client à appeler n'importe quelle URL, y compris des ressources internes qui ne sont pas directement accessibles par l'attaquant.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

02/12/2019

Modérer

accepté

Entrée

VDB-148532

CPE

prêt

CWE

CWE-918 (confirmé)

CVSS

7.5 (NVD)

EPSS

0.02830

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-1925
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-1925
CVE Details	https://www.cvedetails.com/cve/CVE-2020-1925/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!