Katalog CVE

CVE-2023-46945

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

QD 20230821 jest podatny na atak typu Server-side request forgery (SSRF) poprzez odpowiednio skonstruowane żądanie. Atakujący może wykorzystać tę podatność do wysyłania żądań do wewnętrznych zasobów serwera.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych lub umożliwić atakującemu dostęp do wewnętrznych systemów organizacji. Może to zagrażać integralności i poufności danych.

Rekomendacja

Zaleca się aktualizację oprogramowania QD do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed nieautoryzowanymi żądaniami.

Oryginalny opis (angielski, źródło NVD)

QD 20230821 is vulnerable to Server-side request forgery (SSRF) via a crafted request

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS