CVE-2024-51981 in Printerinformação

Sumário

de VulDB • 20/06/2026

Um atacante não autenticado pode realizar um ataque de falsificação de requisição do lado do servidor (SSRF) cego, devido a uma vulnerabilidade de injeção CLRF que pode ser explorada para realizar o envenenamento de requisições HTTP (HTTP request smuggling). Este SSRF explora o recurso WS-Addressing utilizado durante uma operação SOAP de assinatura WS-Eventing. O atacante pode controlar todos os dados HTTP enviados na conexão do SSRF, mas não pode receber nenhum dado de retorno por meio dessa conexão.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Rapid7

Reservar

04/11/2024

Divulgação

25/06/2025

Moderação

aceite

Entrada

VDB-313846

CPE

pronto

EPSS

0.00822

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!