CVE-2022-24594

CVE-2022-24594

EPSS 0.8%

In waline 1.6.1, an attacker can submit messages using X-Forwarded-For to forge any IP address.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/walinejs/waline/discussions/792 https://github.com/walinejs/waline/issues/785