CVE

Vulnerabilidad en perfSONAR v4.4.5 (CVE-2022-41412)

Severidad:
ALTA
Type:
CWE-918 Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
30/11/2022
Última modificación:
02/12/2022

Descripción

Un problema en el componente GraphData.cgi de perfSONAR v4.4.5 y anteriores permite a los atacantes acceder a datos sensibles y ejecutar ataques de Server-Side Request Forgery (SSRF).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:perfsonar:perfsonar:*:*:*:*:*:*:*:* 4.0 (incluyendo) 4.4.5 (excluyendo)


Go top