CVE-2021-3742 in chatwootinformazioni

Riassunto

di VulDB • 26/06/2026

È stata rilevata una vulnerabilità di Server-Side Request Forgery (SSRF) in chatwoot/chatwoot, che interessa tutte le versioni precedenti alla 2.5.0. La vulnerabilità consente a un attaccante di caricare un file SVG contenente un payload SSRF malevolo. Quando il file SVG viene utilizzato come avatar e aperto in una nuova scheda del browser, può innescare l'SSRF, potenzialmente portando a una reindirizzazione dell'host.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

@huntr Ai

Prenotare

26/08/2021

Divulgazione

15/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00367

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!