Уязвимость функции url.openConnection() сервлета Embed2 программного обеспечения для построения диаграмм drawio связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку путем отправки специально созданного HTTP-запроса
Использование рекомендаций:
https://github.com/jgraph/drawio/commit/c63f3a04450f30798df47f9badbc74eb8a69fbdf
https://huntr.dev/bounties/d1330ce8-cccb-4bae-b9a9-a03b97f444a5/
| Балл | 7.8 — высокая опасность |