nGrinder before 3.5.9 allows an attacker to create or update webhook configuration due to lack of access control, which could be the cause of information disclosure and limited Server-Side Request Forgery.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:NNaver Ngrinder
APPNaver< 3.5.9
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SSRF
Powiązane podatności
CVE-2024-28211CRITICAL9.8PL ✓ten sam produkt
Naver nGrinder — RCE przez złośliwy serwer JMX/RMI
CVE-2024-28212CRITICAL9.8PL ✓ten sam produkt
RCE w Naver nGrinder — niebezpieczna deserializacja przez SnakeYAML
CVE-2024-28213CRITICAL9.8PL ✓ten sam produkt
RCE przez niebezpieczną deserializację obiektów Java w Naver nGrinder
CVE-2024-28216MEDIUM5.4ten sam produkt
nGrinder before 3.5.9 allows an attacker to obtain the results of webhook requests due to lack of access contr...
CVE-2016-5060MEDIUM6.1ten sam produkt
Multiple cross-site scripting (XSS) vulnerabilities in nGrinder before 3.4 allow remote attackers to inject ar...