一、 漏洞 CVE-2023-24515 基础信息
漏洞标题
服务器端请求伪造在API检查器中
来源:AIGC 神龙大模型
漏洞描述信息
API检查器中的服务器端请求伪造
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
服务端请求伪造(SSRF)
来源:AIGC 神龙大模型
漏洞标题
Server side request forgery in api checker
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Server-Side Request Forgery (SSRF) vulnerability in API checker of Pandora FMS. Application does not have a check on the URL scheme used while retrieving API URL. Rather than validating the http/https scheme, the application allows other scheme such as file, which could allow a malicious user to fetch internal file content. This issue affects Pandora FMS v767 version and prior versions on all platforms.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Artica Pandora FMS 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Artica Pandora FMS是西班牙Artica公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。 Artica Pandora FMS 存在安全漏洞,该漏洞源于 API 检查器中存在服务器端请求伪造 (SSRF) 漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-24515 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-24515 的情报信息
-
标题: Pandora FMS Common Vulnerabilities and Exposures -- 🔗来源链接
标签: vendor-advisory
- https://gist.github.com/damodarnaik/9cc76c6b320510c34a0a668bd7439f7b related
- https://nvd.nist.gov/vuln/detail/CVE-2023-24515