← voltar
CVE-2023-27159

CVE-2023-27159

CVSS 7.5 HIGHEPSS 36.2%CWE-918
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 7.5EPSS 36.2%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
31 mar 2023Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Appwrite up to v1.2.1 was discovered to contain a Server-Side Request Forgery (SSRF) via the component /v1/avatars/favicon. This vulnerability allows attackers to access network resources and sensitive information via a crafted GET request.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://appwrite.comhttps://gist.github.com/b33t1e/43b26c31e895baf7e7aea2dbf9743a9ahttps://gist.github.com/b33t1e/e9e8192317c111e7897e04d2f9bf5fdbhttps://github.com/appwrite/appwritehttps://notes.sjtu.edu.cn/gMNlpByZSDiwrl9uZyHTKA