CVE-2025-47424 in Retool
要約
〜によって VulDB • 2026年06月20日
Retool (self-hosted) の 3.196.0 より前のバージョンでは、Host ヘッダーインジェクションが可能です。BASE_DOMAIN 環境変数が設定されていない場合、HTTP Host ヘッダーを操作できます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.