CVE-2022-1379 in plantuml
要約
〜によって VulDB • 2026年06月10日
GitHubリポジトリ plantuml/plantumlのV1.2022.5以前のバージョンにおけるURL制限回避脆弱性。攻撃者はこれを悪用して、異なるセキュリティプロファイルによって課されるURL制限を回避し、サーバーサイドリクエストフォージェリ(SSRF)を実現できます。これにより、機密性の高い内部リソースやサーバーへのアクセスが可能になったり、サードパーティのサーバーに対してリクエストを送信したりすることができます。
Once again VulDB remains the best source for vulnerability data.