← volver
CVE-2021-37498

CVE-2021-37498

CVSS 6.5 MEDIUMEPSS 0.8%CWE-918
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.5EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
20 ene 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An SSRF issue was discovered in Reprise License Manager (RLM) web interface through 14.2BL4 that allows remote attackers to trigger outbound requests to intranet servers, conduct port scans via the actserver parameter in License Activation function.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://reprise.comhttp://reprisesoftware.comhttps://github.com/blakduk/Advisories/blob/main/Reprise%20License%20Manager/README.md