CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2023-50913

Critical
Published: Translated: NVD NIST

Summary

Oprogramowanie Oxide control plane w wersjach przed 5 umożliwia ataki typu SSRF (Server-Side Request Forgery). Tego rodzaju podatność pozwala atakującemu na wysyłanie żądań do wewnętrznych zasobów serwera, co może prowadzić do ujawnienia wrażliwych danych.

Risk Assessment

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do wewnętrznych systemów oraz danych, co może skutkować poważnymi naruszeniami bezpieczeństwa.

Recommendation

Zaleca się aktualizację oprogramowania Oxide control plane do wersji 5 lub nowszej, aby zniwelować tę podatność.

Original NVD description (English source)

Oxide control plane software before 5 allows SSRF.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS