CVE-2025-71259 in FootPrints정보

요약

\~에 의해 VulDB • 2026. 05. 11.

BMC FootPrints ITSM 버전 20.20.02부터 20.24.01.001까지에는 외부feed/RSS API 컴포넌트에서 블라인드 서버 사이드 리퀘스트 포지셔닝(SSRF) 취약점이 존재하며, 이를 통해 인증된 공격자가 서버에서 임의의 아웃바운드 요청을 트리거할 수 있습니다. 공격자는 외부에서 제공된 리소스 참조에 대한 검증 부족을 악용하여 내부 서비스와 상호작용하거나 가용성에 영향을 미치는 리소스 고갈을 유발할 수 있습니다. 다음 핫픽스가 해당 취약점을 해결합니다: 20.20.02, 20.20.03.002, 20.21.01.001, 20.21.02.002, 20.22.01, 20.22.01.001, 20.23.01, 20.23.01.002, 그리고 20.24.01.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 03. 02.

공개

2026. 03. 19.

모더레이션

수락

항목

VDB-351712

CPE

준비됨

CWE

CWE-918 (확인됨)

CVSS

4.3 (CNA)

EPSS

0.02828

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-71259
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-71259
CVE Details	https://www.cvedetails.com/cve/CVE-2025-71259/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!