GitHub SSRF Zafiyeti

GitHub SSRF Zafiyeti

03 Temmuz 2023 tarihinde GitHub repository plantuml/plantuml 1.2023.9. öncesi sürümleri için bir Sunucu isteği sahteciliği zafiyet duyurusu yayınlandı.(CVE-2023-3432)

Etkilenen Sistemler

Configuration 1
cpe:2.3:a:plantuml:plantuml:*:*:*:*:*:*:*:* Up to (excluding) 1.2023.9

IoC’ler

-

Çözüm Önerileri

-

Tedbirler

-

CVE / CWE

CVE-2023-3432

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-3432
• https://github.com/plantuml/plantuml/commit/b32500bb61ae617bb312496d6d832e4be8190797
• https://huntr.dev/bounties/8ac3316f-431c-468d-87e4-3dafff2ecf51

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.