CVE-2022-4130

EPSS 0.13%
Veröffentlicht 16.12.2022 16:15:25
Zuletzt bearbeitet 14.04.2025 19:15:34
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

A blind site-to-site request forgery vulnerability was found in Satellite server. It is possible to trigger an external interaction to an attacker's server by modifying the Referer header in an HTTP request of specific resources in the server.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

NVD 3 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Redhat ≫ Satellite Version6.9

Redhat ≫ Satellite Version6.10

Redhat ≫ Satellite Version6.11

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.13%	0.312

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.5	0.9	3.6	CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0	4.5	0.9	3.6	CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://bugzilla.redhat.com/show_bug.cgi?id=2145254

Vendor Advisory

Issue Tracking

Permissions Required

https://nvd.nist.gov/vuln/detail/CVE-2022-4130

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-4130

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-4130

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2022-4130