Katalog CVE

CVE-2023-50913

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Oprogramowanie Oxide control plane w wersjach przed 5 umożliwia ataki typu SSRF (Server-Side Request Forgery). Tego rodzaju podatność pozwala atakującemu na wysyłanie żądań do wewnętrznych zasobów serwera, co może prowadzić do ujawnienia wrażliwych danych.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do wewnętrznych systemów oraz danych, co może skutkować poważnymi naruszeniami bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację oprogramowania Oxide control plane do wersji 5 lub nowszej, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Oxide control plane software before 5 allows SSRF.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS