CVE-2024-51981 in Printer情報

要約

〜によって VulDB • 2026年06月20日

認証されていない攻撃者は、HTTPリクエストスモーシングを実行するために悪用できるCLRFインジェクションの問題により、ブラインドなサーバーサイドリクエストフォージェリ(SSRF)を実行できる可能性があります。このSSRFは、WS-EventingサブスクリプションSOAP操作中に使用されるWS-Addressing機能を利用します。攻撃者はSSRF接続で送信されるすべてのHTTPデータを制御できますが、この接続からデータを取得することはできません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Rapid7

予約する

2024年11月04日

モデレーション

承諾済み

エントリ

VDB-313846

EPSS

0.00822

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!