Уязвимость интерфейса веб-сервиса сбора и проверки HTTP-запросов Request Baskets связана с недостаточной проверкой поступающих запросов при обработке параметра {name} (/api/baskets/{name}). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку путем отправки специально созданных запросов
Использование рекомендаций:
https://github.com/darklynx/request-baskets/releases
| Балл | 8.8 — высокая опасность |