CVE-2022-1379 in plantumlИнформация

Сводка

по VulDB • 10.06.2026

Обход ограничений на использование URL в репозитории GitHub plantuml/plantuml до версии V1.2022.5. Злоумышленник может использовать эту уязвимость для обхода ограничений на URL, установленных различными профилями безопасности, и осуществить серверную подделку запросов (SSRF). Это позволяет получать доступ к ограниченным внутренним ресурсам/серверам или отправлять запросы сторонним серверам.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Huntr.dev

Резервировать

15.04.2022

Раскрытие

14.05.2022

Модерация

принято

Вход

VDB-199919

EPSS

0.01547

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!