Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-25787

Vulnerabilidad en comprobación de las URL en Tiny Tiny RSS (CVE-2020-25787)

Tipo: 
Validación incorrecta de entrada
Gravedad: 
Alta
Fecha publicación : 
19/09/2020
Última modificación: 
29/09/2020
Descripción
Se detectó un problema en Tiny Tiny RSS (también se conoce como tt-rss) antes del 16-09-2020. No comprueba todas las URL antes de solicitarlas
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:tt-rss:tiny_tiny_rss:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos