Katalog CVE
CVE-2023-50913
KrytyczneStreszczenie
Oprogramowanie Oxide control plane w wersjach przed 5 umożliwia ataki typu SSRF (Server-Side Request Forgery). Tego rodzaju podatność pozwala atakującemu na wysyłanie żądań do wewnętrznych zasobów serwera, co może prowadzić do ujawnienia wrażliwych danych.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do wewnętrznych systemów oraz danych, co może skutkować poważnymi naruszeniami bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację oprogramowania Oxide control plane do wersji 5 lub nowszej, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Oxide control plane software before 5 allows SSRF.

