Informazioni sul CVE-2024-28752
Apache CXF SSRF Vulnerability using the Aegis databinding
CWE ID: CWE-918
Base Score (CVSS): N/A
CVE: CVE-2024-28752
Descrizione: Una vulnerabilità SSRF utilizzando Aegis DataBinding in versioni di Apache CXF prima di 4.0.4, 3.6.3 e 3.5.8 consente a un attaccante di eseguire attacchi SSRF su servizi web che accettano almeno un parametro di qualsiasi tipo. Gli utenti di altri binding di dati (incluso il binding predefinito) non sono colpiti.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://cxf.apache.org/security-advisories.data/CVE-2024-28752.txt
- http://www.openwall.com/lists/oss-security/2024/03/14/3
- https://security.netapp.com/advisory/ntap-20240517-0001/
Prodotti interessati
- Apache Software Foundation – Apache CXF
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache CXF
Anno: 2024
CWE: CWE-918
CVSS: 0.0