CVE Catalog
CVE-2023-50913
CriticalSummary
Oprogramowanie Oxide control plane w wersjach przed 5 umożliwia ataki typu SSRF (Server-Side Request Forgery). Tego rodzaju podatność pozwala atakującemu na wysyłanie żądań do wewnętrznych zasobów serwera, co może prowadzić do ujawnienia wrażliwych danych.
Risk Assessment
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do wewnętrznych systemów oraz danych, co może skutkować poważnymi naruszeniami bezpieczeństwa.
Recommendation
Zaleca się aktualizację oprogramowania Oxide control plane do wersji 5 lub nowszej, aby zniwelować tę podatność.
Original NVD description (English source)
Oxide control plane software before 5 allows SSRF.

