CVE

Vulnerabilidad en OwnCast v.0.1.1 (CVE-2023-46480)

Severidad:
CRÍTICA
Type:
CWE-918 Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
27/11/2023
Última modificación:
01/12/2023

Descripción

Un problema en OwnCast v.0.1.1 permite a un atacante remoto ejecutar código arbitrario y obtener información confidencial a través del parámetro authHost de la función indieauth.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:owncast_project:owncast:0.1.1:*:*:*:*:*:*:*