QD 20230821 уязвим для подделки запросов на стороне сервера (SSRF) через созданный запрос.
Показать оригинальное описание (EN)
QD 20230821 is vulnerable to Server-side request forgery (SSRF) via a crafted request
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1