CVE-2024-51981 in PrinterИнформация

Сводка

по VulDB • 28.06.2026

Неавторизованный злоумышленник может выполнить слепую серверную подделку запроса (SSRF) из-за проблемы инъекции CLRF, которую можно использовать для выполнения скрытого пересылки HTTP-запросов (HTTP request smuggling). Данная SSRF использует функцию WS-Addressing, применяемую во время операции подписки SOAP в рамках протокола WS-Eventing. Злоумышленник может контролировать все данные HTTP, отправляемые в соединении SSRF, но не может получить какие-либо ответы от этого соединения.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Rapid7

Резервировать

04.11.2024

Раскрытие

25.06.2025

Модерация

принято

Вход

VDB-313846

EPSS

0.00822

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!