漏洞标题
在nocodb/nocodb中Server-Side Request Forgery(SSRF)
漏洞描述信息
nocodb/nocodb中的Server-Side Request Forgery(SSRF)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Server-Side Request Forgery (SSRF) in nocodb/nocodb
漏洞描述信息
With this SSRF vulnerability, an attacker can reach internal addresses to make a request as the server and read it's contents. This attack can lead to leak of sensitive information.
CVSS信息
N/A
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
NocoDB 代码问题漏洞
漏洞描述信息
NocoDB是一个开源 Airtable 替代品。将任何 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 转换为智能电子表格。 NocoDB 存在代码问题漏洞。攻击者利用该漏洞访问内部地址以作为服务器发出请求并读取其内容,从而导致敏感信息泄露。
CVSS信息
N/A
漏洞类别
代码问题