CVE-2021-23345

Sep 3, 2024

Published Date: 2021-02-26T18:15Z
Last Modified: 2021-03-09T13:30Z

CVSS Score: 5.3 (MEDIUM)

EPSS Score: 0.09%

Risk Score: 3.71 (MEDIUM)

Risk Score dựa trên điểm CVSS và EPSS. Điểm này chỉ mang tính chất tham khảo và không được công nhận quốc tế.

Meter Needle
CVSS: 5.3  |  EPSS: 0.09%

Description: All versions of package github.com/thecodingmachine/gotenberg are vulnerable to Server-side Request Forgery (SSRF) via the /convert/html endpoint when the src attribute of an HTML element refers to an internal system file, such as