Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2025-2691
- EPSS 0.14%
- Veröffentlicht 23.03.2025 14:21:36
- Zuletzt bearbeitet 26.03.2025 15:06:35
Versions of the package nossrf before 1.0.4 are vulnerable to Server-Side Request Forgery (SSRF) where an attacker can provide a hostname that resolves to a local or reserved IP address space and bypass the SSRF protection mechanism.
1