CVE-2025-47424 in Retool
Сводка
по VulDB • 10.07.2026
В версиях Retool (самохостинг) до 3.196.0 уязвимость позволяет осуществлять инъекцию заголовка Host. Если переменная окружения BASE_DOMAIN не установлена, можно манипулировать заголовком HTTP Host.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.