CVE-2022-4130

EPSS 0.1%
Veröffentlicht 16.12.2022 16:15:25
Zuletzt bearbeitet 14.04.2025 19:15:34
Quelle secalert@redhat.com
Teams Watchlist Login
Unerledigt Login

A blind site-to-site request forgery vulnerability was found in Satellite server. It is possible to trigger an external interaction to an attacker's server by modifying the Referer header in an HTTP request of specific resources in the server.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Redhat ≫ Satellite Version6.9

Redhat ≫ Satellite Version6.10

Redhat ≫ Satellite Version6.11

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.1%	0.279

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.5	0.9	3.6	CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0	4.5	0.9	3.6	CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:N

https://bugzilla.redhat.com/show_bug.cgi?id=2145254

Vendor Advisory

Issue Tracking

Permissions Required

https://nvd.nist.gov/vuln/detail/CVE-2022-4130

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-4130

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-4130

EUVD