CVE-2024-35172
漏洞描述
ShortPixel Adaptive Images 存在服务器端请求伪造(SSRF)漏洞。该问题影响 ShortPixel Adaptive Images 的所有版本,从未知版本到 3.8.3。
安全风险CVSS等级评估
| 基础分数 | 风险等级 | 可利用性评分 |
|---|---|---|
| 4.4 | MEDIUM | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:N |
| 4.4 | MEDIUM | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:N |
细节文章
CVSS scores for CVE-2024-35172:https://patchstack.com/database/vulnerability/shortpixel-adaptive-images/wordpress-shortpixel-adaptive-images-plugin-3-8-3-server-side-request-forgery-ssrf-vulnerability?_s_id=cve
© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
暂无评论内容