One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8403605 |
| Date de publication | 2023-10-31 15:15:09 (vue: 2023-10-31 17:07:48) |
| Titre | CVE-2023-46236 |
| Texte | Le brouillard est un système de gestion de la suite / des inventaires d'imagerie / sauvetage / de sauvetage libre.Avant la version 1.5.10, une vulnérabilité du serveur-request-forgery (SSRF) a permis à un utilisateur non authentifié de déclencher une demande GET en tant que serveur vers un point de terminaison arbitraire et un schéma d'URL.Cela permet également d'accès à distance aux fichiers visibles au groupe d'utilisateurs Apache.Les autres impacts varient en fonction de la configuration du serveur.La version 1.5.10 contient un patch.
FOG is a free open-source cloning/imaging/rescue suite/inventory management system. Prior to version 1.5.10, a server-side-request-forgery (SSRF) vulnerability allowed an unauthenticated user to trigger a GET request as the server to an arbitrary endpoint and URL scheme. This also allows remote access to files visible to the Apache user group. Other impacts vary based on server configuration. Version 1.5.10 contains a patch. |
| Envoyé | Oui |
| Condensat | 2023 46236 access allowed allows also apache arbitrary based cloning/imaging/rescue configuration contains cve endpoint files fog forgery free get group impacts management open other patch prior remote request scheme server side source ssrf suite/inventory system trigger unauthenticated url user vary version visible vulnerability |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.