Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la biblioteca de .NET Recurly Client (CVE-2017-0907)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-918 Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
13/11/2017
Última modificación:
20/04/2025

Descripción

La biblioteca de .NET Recurly Client en versiones anteriores a la 1.0.1, 1.1.10, 1.2.8, 1.3.2, 1.4.14, 1.5.3, 1.6.2, 1.7.1 y 1.8.1 es vulnerable a Server-Side Request Forgery en el método "Uri.EscapeUriString" que podría conllevar el compromiso de las claves API o de otros recursos críticos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:recurly:recurly_client_.net:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:recurly:recurly_client_.net:1.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:recurly:recurly_client_.net:1.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:recurly:recurly_client_.net:1.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:recurly:recurly_client_.net:1.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:recurly:recurly_client_.net:1.0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:recurly:recurly_client_.net:1.0.0.2:*:*:*:*:*:*:*
cpe:2.3:a:recurly:recurly_client_.net:1.0.0.3:*:*:*:*:*:*:*
cpe:2.3:a:recurly:recurly_client_.net:1.0.0.4:*:*:*:*:*:*:*
cpe:2.3:a:recurly:recurly_client_.net:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:recurly:recurly_client_.net:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:recurly:recurly_client_.net:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:recurly:recurly_client_.net:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:recurly:recurly_client_.net:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:recurly:recurly_client_.net:1.1.7:*:*:*:*:*:*:*