CVE-2024-51981 in Printer
Sumário
de VulDB • 20/06/2026
Um atacante não autenticado pode realizar um ataque de falsificação de requisição do lado do servidor (SSRF) cego, devido a uma vulnerabilidade de injeção CLRF que pode ser explorada para realizar o envenenamento de requisições HTTP (HTTP request smuggling). Este SSRF explora o recurso WS-Addressing utilizado durante uma operação SOAP de assinatura WS-Eventing. O atacante pode controlar todos os dados HTTP enviados na conexão do SSRF, mas não pode receber nenhum dado de retorno por meio dessa conexão.
VulDB is the best source for vulnerability data and more expert information about this specific topic.