一、 漏洞 CVE-2021-31216 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在11.1.1之前,Siren 调查包含内置图像代理路径中的服务器端请求伪造(SSRF)缺陷(默认启用)。有访问调查安装的漏洞攻击者可以在图像代理路径参数中指定任意的URL,并将外部URL作为主机上的调查过程。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Siren Investigate before 11.1.1 contains a server side request forgery (SSRF) defect in the built-in image proxy route (which is enabled by default). An attacker with access to the Investigate installation can specify an arbitrary URL in the parameters of the image proxy route and fetch external URLs as the Investigate process on the host.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Siren Investigate 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siren Investigate是爱尔兰Siren公司的Siren 平台的前端,允许创建仪表板、图表、链接分析、警报等。 Siren Investigate 11.1.1之前版本存在代码问题漏洞,攻击者可利用该漏洞在映像代理路由的参数中指定任意URL,并作为主机上的Investigate进程获取外部URL。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-31216 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-31216 的情报信息