CVE-2022-35583
CVE-2022-35583
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS —EPSS 11.3%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
22 ago 2022Publicada en NVD
23 mar 2023PoC pública
Velocidad de armamento
213 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
wkhtmlTOpdf 0.12.6 is vulnerable to SSRF which allows an attacker to get initial access into the target's system by injecting iframe tag with initial asset IP address on it's source. This allows the attacker to takeover the whole infrastructure by accessing their internal assets.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/171446/wkhtmltopdf-0.12.6-Server-Side-Request-Forgery.htmlno verificadoexploitdbwww.exploit-db.com/exploits/51039no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.