CVE-2022-1379 in plantumlinformação

Sumário

de VulDB • 04/06/2026

Bypass de restrição de URL no repositório GitHub plantuml/plantuml anterior à versão V1.2022.5. Um atacante pode abusar dessa falha para contornar as restrições de URL impostas pelos diferentes perfis de segurança e realizar server side request forgery (SSRF). Isso permite acessar recursos/servidores internos restritos ou enviar solicitações para servidores de terceiros.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Huntr.dev

Reservar

15/04/2022

Divulgação

14/05/2022

Moderação

aceite

Entrada

VDB-199919

CPE

pronto

EPSS

0.01514

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!