CVE-2022-23080

Exploit

EPSS 0.09%
Veröffentlicht 22.06.2022 16:15:07
Zuletzt bearbeitet 21.11.2024 06:47:56
Quelle vulnerabilitylab@mend.io
CVE-Watchlists
Login
Unerledigt
Login

In directus versions v9.0.0-beta.2 through 9.6.0 are vulnerable to server-side request forgery (SSRF) in the media upload functionality which allows a low privileged user to perform internal network port scans.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Rangerstudio ≫ Directus Version >= 9.0.1 <= 9.6.0

Rangerstudio ≫ Directus Version9.0.0 Updatebeta10

Rangerstudio ≫ Directus Version9.0.0 Updatebeta11

Rangerstudio ≫ Directus Version9.0.0 Updatebeta12

Rangerstudio ≫ Directus Version9.0.0 Updatebeta13

Rangerstudio ≫ Directus Version9.0.0 Updatebeta14

Rangerstudio ≫ Directus Version9.0.0 Updatebeta2

Rangerstudio ≫ Directus Version9.0.0 Updatebeta3

Rangerstudio ≫ Directus Version9.0.0 Updatebeta4

Rangerstudio ≫ Directus Version9.0.0 Updatebeta5

Rangerstudio ≫ Directus Version9.0.0 Updatebeta7

Rangerstudio ≫ Directus Version9.0.0 Updatebeta8

Rangerstudio ≫ Directus Version9.0.0 Updatebeta9

Rangerstudio ≫ Directus Version9.0.0 Updaterc0

Rangerstudio ≫ Directus Version9.0.0 Updaterc1

Rangerstudio ≫ Directus Version9.0.0 Updaterc10

Rangerstudio ≫ Directus Version9.0.0 Updaterc100

Rangerstudio ≫ Directus Version9.0.0 Updaterc101

Rangerstudio ≫ Directus Version9.0.0 Updaterc11

Rangerstudio ≫ Directus Version9.0.0 Updaterc12

Rangerstudio ≫ Directus Version9.0.0 Updaterc13

Rangerstudio ≫ Directus Version9.0.0 Updaterc14

Rangerstudio ≫ Directus Version9.0.0 Updaterc15

Rangerstudio ≫ Directus Version9.0.0 Updaterc17

Rangerstudio ≫ Directus Version9.0.0 Updaterc18

Rangerstudio ≫ Directus Version9.0.0 Updaterc19

Rangerstudio ≫ Directus Version9.0.0 Updaterc2

Rangerstudio ≫ Directus Version9.0.0 Updaterc20

Rangerstudio ≫ Directus Version9.0.0 Updaterc21

Rangerstudio ≫ Directus Version9.0.0 Updaterc22

Rangerstudio ≫ Directus Version9.0.0 Updaterc23

Rangerstudio ≫ Directus Version9.0.0 Updaterc24

Rangerstudio ≫ Directus Version9.0.0 Updaterc25

Rangerstudio ≫ Directus Version9.0.0 Updaterc26

Rangerstudio ≫ Directus Version9.0.0 Updaterc27

Rangerstudio ≫ Directus Version9.0.0 Updaterc28

Rangerstudio ≫ Directus Version9.0.0 Updaterc29

Rangerstudio ≫ Directus Version9.0.0 Updaterc3

Rangerstudio ≫ Directus Version9.0.0 Updaterc30

Rangerstudio ≫ Directus Version9.0.0 Updaterc31

Rangerstudio ≫ Directus Version9.0.0 Updaterc32

Rangerstudio ≫ Directus Version9.0.0 Updaterc33

Rangerstudio ≫ Directus Version9.0.0 Updaterc34

Rangerstudio ≫ Directus Version9.0.0 Updaterc35

Rangerstudio ≫ Directus Version9.0.0 Updaterc36

Rangerstudio ≫ Directus Version9.0.0 Updaterc37

Rangerstudio ≫ Directus Version9.0.0 Updaterc38

Rangerstudio ≫ Directus Version9.0.0 Updaterc39

Rangerstudio ≫ Directus Version9.0.0 Updaterc4

Rangerstudio ≫ Directus Version9.0.0 Updaterc40

Rangerstudio ≫ Directus Version9.0.0 Updaterc41

Rangerstudio ≫ Directus Version9.0.0 Updaterc42

Rangerstudio ≫ Directus Version9.0.0 Updaterc43

Rangerstudio ≫ Directus Version9.0.0 Updaterc44

Rangerstudio ≫ Directus Version9.0.0 Updaterc45

Rangerstudio ≫ Directus Version9.0.0 Updaterc46

Rangerstudio ≫ Directus Version9.0.0 Updaterc47

Rangerstudio ≫ Directus Version9.0.0 Updaterc48

Rangerstudio ≫ Directus Version9.0.0 Updaterc49

Rangerstudio ≫ Directus Version9.0.0 Updaterc5

Rangerstudio ≫ Directus Version9.0.0 Updaterc50

Rangerstudio ≫ Directus Version9.0.0 Updaterc51

Rangerstudio ≫ Directus Version9.0.0 Updaterc52

Rangerstudio ≫ Directus Version9.0.0 Updaterc53

Rangerstudio ≫ Directus Version9.0.0 Updaterc54

Rangerstudio ≫ Directus Version9.0.0 Updaterc55

Rangerstudio ≫ Directus Version9.0.0 Updaterc56

Rangerstudio ≫ Directus Version9.0.0 Updaterc57

Rangerstudio ≫ Directus Version9.0.0 Updaterc58

Rangerstudio ≫ Directus Version9.0.0 Updaterc59

Rangerstudio ≫ Directus Version9.0.0 Updaterc6

Rangerstudio ≫ Directus Version9.0.0 Updaterc60

Rangerstudio ≫ Directus Version9.0.0 Updaterc61

Rangerstudio ≫ Directus Version9.0.0 Updaterc62

Rangerstudio ≫ Directus Version9.0.0 Updaterc63

Rangerstudio ≫ Directus Version9.0.0 Updaterc64

Rangerstudio ≫ Directus Version9.0.0 Updaterc65

Rangerstudio ≫ Directus Version9.0.0 Updaterc66

Rangerstudio ≫ Directus Version9.0.0 Updaterc67

Rangerstudio ≫ Directus Version9.0.0 Updaterc68

Rangerstudio ≫ Directus Version9.0.0 Updaterc69

Rangerstudio ≫ Directus Version9.0.0 Updaterc7

Rangerstudio ≫ Directus Version9.0.0 Updaterc70

Rangerstudio ≫ Directus Version9.0.0 Updaterc71

Rangerstudio ≫ Directus Version9.0.0 Updaterc72

Rangerstudio ≫ Directus Version9.0.0 Updaterc73

Rangerstudio ≫ Directus Version9.0.0 Updaterc74

Rangerstudio ≫ Directus Version9.0.0 Updaterc75

Rangerstudio ≫ Directus Version9.0.0 Updaterc76

Rangerstudio ≫ Directus Version9.0.0 Updaterc77

Rangerstudio ≫ Directus Version9.0.0 Updaterc78

Rangerstudio ≫ Directus Version9.0.0 Updaterc79

Rangerstudio ≫ Directus Version9.0.0 Updaterc8

Rangerstudio ≫ Directus Version9.0.0 Updaterc80

Rangerstudio ≫ Directus Version9.0.0 Updaterc81

Rangerstudio ≫ Directus Version9.0.0 Updaterc82

Rangerstudio ≫ Directus Version9.0.0 Updaterc83

Rangerstudio ≫ Directus Version9.0.0 Updaterc84

Rangerstudio ≫ Directus Version9.0.0 Updaterc85

Rangerstudio ≫ Directus Version9.0.0 Updaterc86

Rangerstudio ≫ Directus Version9.0.0 Updaterc87

Rangerstudio ≫ Directus Version9.0.0 Updaterc88

Rangerstudio ≫ Directus Version9.0.0 Updaterc89

Rangerstudio ≫ Directus Version9.0.0 Updaterc9

Rangerstudio ≫ Directus Version9.0.0 Updaterc90

Rangerstudio ≫ Directus Version9.0.0 Updaterc91

Rangerstudio ≫ Directus Version9.0.0 Updaterc92

Rangerstudio ≫ Directus Version9.0.0 Updaterc93

Rangerstudio ≫ Directus Version9.0.0 Updaterc94

Rangerstudio ≫ Directus Version9.0.0 Updaterc95

Rangerstudio ≫ Directus Version9.0.0 Updaterc96

Rangerstudio ≫ Directus Version9.0.0 Updaterc97

Rangerstudio ≫ Directus Version9.0.0 Updaterc98

Rangerstudio ≫ Directus Version9.0.0 Updaterc99

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.09%	0.259

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	3.1	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:P/I:N/A:N

CWE-918 Server-Side Request Forgery (SSRF)

The web server receives a URL or similar request from an upstream component and retrieves the contents of this URL, but it does not sufficiently ensure that the request is being sent to the expected destination.

https://github.com/directus/directus/commit/6da3f1ed5034115b1da00440008351bf0d808d83

Patch

Third Party Advisory

https://www.mend.io/vulnerability-database/CVE-2022-23080

Third Party Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2022-23080

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-23080

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-23080

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2022-23080