CVE-2023-50374

⚪ Do wiadomości

Wykorzystanie SSRF w NiteoThemes CMP umożliwia atakującym dostęp do wewnętrznych zasobów serwera.

CVSS

5.5

EPSS

0.1%

Exploit

none

Vendor

Opis źródłowy (NVD)

Server-Side Request Forgery (SSRF) vulnerability in NiteoThemes CMP – Coming Soon & Maintenance.This issue affects CMP – Coming Soon & Maintenance: from n/a through 4.1.10.

ssrf Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	5.5
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2024-03-28 07:15:50 UTC
Ostatnia modyfikacja (NVD)	2026-04-15 00:35:42 UTC

Referencje

https://patchstack.com/database/vulnerability/cmp-coming-soon-maintenance/wordpress-cmp-coming-soon-maintenance-plugin-by-niteothemes-plugin-4-1-10-server-side-request-forgery-ssrf-vulnerability?_s_id=cve (audit@patchstack.com)