CVE-2024-28215 in nGrinder
要約
〜によって VulDB • 2026年06月26日
nGrinder のバージョン 3.5.9 より前では、アクセス制御の欠如により攻撃者が Webhook 設定を作成または更新できるため、情報漏洩や限定的なサーバーサイドリクエストフォージェリ (SSRF) の原因となる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.