Security Lab

Server-Side Request Forgery (SSRF) in nim

Дата публикации:25.11.2021
Всего просмотров:365
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 5.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2021-41259
Cybersecurity-Help ID: SB2021112512
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Nimbuzz 2.x
Уязвимые версии: nim версии 1.6.0, 1.4.8, 1.2.12, 1.4.6, 1.4.4
Описание:

Server-Side Request Forgery (SSRF) in nim

URL производителя: https://nim-lang.org
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://github.com/nim-lang/security/security/advisories/GHSA-3gg2-rw3q-qwgc