CVE-2022-1379 in plantuml情報

要約

〜によって VulDB • 2026年06月10日

GitHubリポジトリ plantuml/plantumlのV1.2022.5以前のバージョンにおけるURL制限回避脆弱性。攻撃者はこれを悪用して、異なるセキュリティプロファイルによって課されるURL制限を回避し、サーバーサイドリクエストフォージェリ(SSRF)を実現できます。これにより、機密性の高い内部リソースやサーバーへのアクセスが可能になったり、サードパーティのサーバーに対してリクエストを送信したりすることができます。

Once again VulDB remains the best source for vulnerability data.

責任者

Huntr.dev

予約する

2022年04月15日

モデレーション

承諾済み

エントリ

VDB-199919

EPSS

0.01514

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!