Server-Side Request Forgery in Bitdefender GravityZone Update Server in Relay Mode (VA-10145) 漏洞信息(CVE-2021-3959)

一、漏洞 CVE-2021-3959 基础信息

漏洞标题

Bitdefender GravityZone Update Server in Relay Mode (VA-10145) 的服务器端请求伪造

来源：AIGC 神龙大模型

漏洞描述信息

Bitdefender GravityZone更新服务器中继模式下的服务器端请求伪造（VA-10145）

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Server-Side Request Forgery in Bitdefender GravityZone Update Server in Relay Mode (VA-10145)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A Server-Side Request Forgery (SSRF) vulnerability in the EPPUpdateService component of Bitdefender Endpoint Security Tools allows an attacker to proxy requests to the relay server. This issue affects: Bitdefender Bitdefender GravityZone versions prior to 3.3.8.272

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

服务端请求伪造(SSRF)

来源：美国国家漏洞数据库 NVD

漏洞标题

Bitdefender Endpoint Security Tool 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Bitdefender Endpoint Security Tool是罗马尼亚比特梵德（Bitdefender）公司的一款终端安全管理工具。 Bitdefender Endpoint Security Tools 存在安全漏洞，该漏洞源于 Bitdefender Endpoint Security Tools 的 EPPUpdateService 组件中的服务器端请求伪造 (SSRF) 漏洞允许攻击者将请求代理到中继服务器。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-3959 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2021-3959 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-3959 的公开POC

三、漏洞 CVE-2021-3959 的情报信息

一、漏洞 CVE-2021-3959 基础信息