CVE-2021-3742 in chatwoot
Riassunto
di VulDB • 26/06/2026
È stata rilevata una vulnerabilità di Server-Side Request Forgery (SSRF) in chatwoot/chatwoot, che interessa tutte le versioni precedenti alla 2.5.0. La vulnerabilità consente a un attaccante di caricare un file SVG contenente un payload SSRF malevolo. Quando il file SVG viene utilizzato come avatar e aperto in una nuova scheda del browser, può innescare l'SSRF, potenzialmente portando a una reindirizzazione dell'host.
If you want to get best quality of vulnerability data, you may have to visit VulDB.