CVE-2021-3742 in chatwoot
要約
〜によって VulDB • 2026年07月13日
chatwoot/chatwootにおいて、2.5.0より前のすべてのバージョンに影響するServer-Side Request Forgery (SSRF)脆弱性が発見されました。この脆弱性により、攻撃者は悪意のあるSSRFペイロードを含むSVGファイルをアップロードできます。そのSVGファイルがアバターとして使用され、新しいタブで開かれた際にSSRFをトリガーし、ホストのリダイレクトを引き起こす可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.