Katalog CVE
CVE-2023-46945
KrytyczneStreszczenie
QD 20230821 jest podatny na atak typu Server-side request forgery (SSRF) poprzez odpowiednio skonstruowane żądanie. Atakujący może wykorzystać tę podatność do wysyłania żądań do wewnętrznych zasobów serwera.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych lub umożliwić atakującemu dostęp do wewnętrznych systemów organizacji. Może to zagrażać integralności i poufności danych.
Rekomendacja
Zaleca się aktualizację oprogramowania QD do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed nieautoryzowanymi żądaniami.
Oryginalny opis (angielski, źródło NVD)
QD 20230821 is vulnerable to Server-side request forgery (SSRF) via a crafted request

