Katalog CVE

CVE-2024-55399

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 - wyżej niż 15% wszystkich znanych CVE

Streszczenie

W systemie 4C Strategies Exonaut przed wersją 21.6.2.1-1 wykryto podatność na fałszowanie żądań po stronie serwera (SSRF). Umożliwia ona atakującemu wysyłanie żądań z serwera do wewnętrznych zasobów sieciowych.

Ocena ryzyka

Ryzyko polega na możliwości skanowania wewnętrznej sieci, dostępu do poufnych danych lub usług, które nie powinny być dostępne z zewnątrz, co może prowadzić do eskalacji ataku.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu 4C Strategies Exonaut do wersji 21.6.2.1-1 lub nowszej, która zawiera poprawkę eliminującą podatność SSRF.

Oryginalny opis (angielski, źródło NVD)

4C Strategies Exonaut before v21.6.2.1-1 was discovered to contain a Server-Side Request Forgery (SSRF).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS