Katalog CVE
CVE-2024-55399
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.24%
Percentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
W systemie 4C Strategies Exonaut przed wersją 21.6.2.1-1 wykryto podatność na fałszowanie żądań po stronie serwera (SSRF). Umożliwia ona atakującemu wysyłanie żądań z serwera do wewnętrznych zasobów sieciowych.
Ocena ryzyka
Ryzyko polega na możliwości skanowania wewnętrznej sieci, dostępu do poufnych danych lub usług, które nie powinny być dostępne z zewnątrz, co może prowadzić do eskalacji ataku.
Rekomendacja
Zaleca się natychmiastową aktualizację systemu 4C Strategies Exonaut do wersji 21.6.2.1-1 lub nowszej, która zawiera poprawkę eliminującą podatność SSRF.
Oryginalny opis (angielski, źródło NVD)
4C Strategies Exonaut before v21.6.2.1-1 was discovered to contain a Server-Side Request Forgery (SSRF).

