一、 漏洞 CVE-2020-28043 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
通过MISP 2.4.133,允许REST客户端通过使用_full_path参数和任意URL实现SSSRF。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
MISP through 2.4.133 allows SSRF in the REST client via the use_full_path parameter with an arbitrary URL.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MISP 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MISP是一套开源的软件解决方案。该产品用于收集、存储、分发、共享网络安全指标,并具有威胁网络安全事件分析和恶意软件分析等功能。 MISP 2.4.133及之前版本存在代码问题漏洞,该漏洞允许攻击者通过use_full_path 参数在REST客户端中使用SSRF。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-28043 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-28043 的情报信息