检测
分析
cve - 2022 - 43776
媒介
描述
/ api / geojson端点的url参数在Metabase版本< 44.5可以用来执行服务器端请求伪造攻击。以前实现黑名单可以规避利用301和302重定向。
引用
细节
发表:2022-10-26
CVSS v3
基础分数:6.5
向量:CVSS: 3.0 / AV: N /交流:L /公关:L / UI: N / S: U / C: H /我:N: N
严重程度:媒介
/ api / geojson端点的url参数在Metabase版本< 44.5可以用来执行服务器端请求伪造攻击。以前实现黑名单可以规避利用301和302重定向。
发表:2022-10-26
基础分数:6.5
向量:CVSS: 3.0 / AV: N /交流:L /公关:L / UI: N / S: U / C: H /我:N: N
严重程度:媒介