← volver
CVE-2022-35583

CVE-2022-35583

EPSS 11.3%
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS EPSS 11.3%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
22 ago 2022Publicada en NVD
23 mar 2023PoC pública
Velocidad de armamento
213 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
wkhtmlTOpdf 0.12.6 is vulnerable to SSRF which allows an attacker to get initial access into the target's system by injecting iframe tag with initial asset IP address on it's source. This allows the attacker to takeover the whole infrastructure by accessing their internal assets.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.