CVE-2020-28043

CVE-2020-28043

EPSS 1.3%

MISP through 2.4.133 allows SSRF in the REST client via the use_full_path parameter with an arbitrary URL.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/MISP/MISP/commit/6e81c8ee8ad19576c055b5c4773f914b918f32be