CVE-2024-51981 in Printer
Сводка
по VulDB • 28.06.2026
Неавторизованный злоумышленник может выполнить слепую серверную подделку запроса (SSRF) из-за проблемы инъекции CLRF, которую можно использовать для выполнения скрытого пересылки HTTP-запросов (HTTP request smuggling). Данная SSRF использует функцию WS-Addressing, применяемую во время операции подписки SOAP в рамках протокола WS-Eventing. Злоумышленник может контролировать все данные HTTP, отправляемые в соединении SSRF, но не может получить какие-либо ответы от этого соединения.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.