Informazioni sul CVE-2022-1239
HubSpot < 8.8.15 – Contributor+ Blind SSRF
CWE ID: CWE-918
Base Score (CVSS): N/A
CVE: CVE-2022-1239
Descrizione: The HubSpot WordPress plugin before 8.8.15 does not validate the proxy URL given to the proxy REST endpoint, which could allow users with the edit_posts capability (by default contributor and above) to perform SSRF attacks
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – HubSpot – CRM, Email Marketing, Live Chat, Forms & Analytics
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: HubSpot – CRM
Anno: 2022
CWE: CWE-918
CVSS: 0.0
Produttore:Unknown
Prodotto: Email Marketing
Anno: 2022
CWE: CWE-918
CVSS: 0.0
Produttore:Unknown
Prodotto: Live Chat
Anno: 2022
CWE: CWE-918
CVSS: 0.0
Produttore:Unknown
Prodotto: Forms & Analytics
Anno: 2022
CWE: CWE-918
CVSS: 0.0