CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2023-46945

Critical
Published: Translated: NVD NIST

Summary

QD 20230821 jest podatny na atak typu Server-side request forgery (SSRF) poprzez odpowiednio skonstruowane żądanie. Atakujący może wykorzystać tę podatność do wysyłania żądań do wewnętrznych zasobów serwera.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych lub umożliwić atakującemu dostęp do wewnętrznych systemów organizacji. Może to zagrażać integralności i poufności danych.

Recommendation

Zaleca się aktualizację oprogramowania QD do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed nieautoryzowanymi żądaniami.

Original NVD description (English source)

QD 20230821 is vulnerable to Server-side request forgery (SSRF) via a crafted request

Vulnerability data from NVD (NIST) · CISA KEV · EPSS