CVE-2022-36663

CVE-2022-36663

EPSS 1.9%

Gluu Oxauth before v4.4.1 allows attackers to execute blind SSRF (Server-Side Request Forgery) attacks via a crafted request_uri parameter.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/GluuFederation/oxAuth/releases/tag/4.4.1 https://gluu.org/gluu-4-4-1/