ГлавнаяБаза уязвимостей БДУ → BDU:2023-08980
10критическая

BDU:2023-08980

Уязвимость компонента Static Handler веб-фреймворка для создания масштабируемых и высокопроизводительных веб-приложений Echo, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-12-21
Описание

Уязвимость компонента Static Handler веб-фреймворка для создания масштабируемых и высокопроизводительных веб-приложений Echo связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может повзолить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Echo (4.8.0)
Способ устранения

Обновление программного обеспечения

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/labstack/echo/issues/2259
Проверьте безопасность своего сайта и почты → Полная проверка домена