CVE-2021-3742 in chatwoot情報

要約

〜によって VulDB • 2026年07月13日

chatwoot/chatwootにおいて、2.5.0より前のすべてのバージョンに影響するServer-Side Request Forgery (SSRF)脆弱性が発見されました。この脆弱性により、攻撃者は悪意のあるSSRFペイロードを含むSVGファイルをアップロードできます。そのSVGファイルがアバターとして使用され、新しいタブで開かれた際にSSRFをトリガーし、ホストのリダイレクトを引き起こす可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

@huntr Ai

予約する

2021年08月26日

モデレーション

承諾済み

エントリ

VDB-284695

EPSS

0.00367

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!