ГлавнаяБаза уязвимостей БДУ → BDU:2025-06382
5средняя

BDU:2025-06382

Уязвимость метода determineInclusionAndExtract виртуальной системы хранения данных HPE StoreOnce VSA, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-06-05
Описание

Уязвимость метода determineInclusionAndExtract виртуальной системы хранения данных HPE StoreOnce VSA связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку

Затрагиваемое ПО и версии
HPE StoreOnce VSA (до 4.3.11)
Способ устранения

Использование рекомендаций:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-25-313/https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена