CVE-2024-43989

🟡 Monitoruj

Wykorzystanie podatności SSRF w Justified Image Grid umożliwia atakującemu dostęp do wewnętrznych zasobów serwera.

CVSS

7.5

EPSS

13.8%

Exploit

none

Vendor

Opis źródłowy (NVD)

Server-Side Request Forgery (SSRF) vulnerability in Firsh Justified Image Grid justified-image-grid.This issue affects Justified Image Grid: from n/a through <= 4.6.1.

ssrf Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.5
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	13.8%
Opublikowano (NVD)	2024-09-23 00:15:10 UTC
Ostatnia modyfikacja (NVD)	2026-04-23 15:18:57 UTC

Referencje

https://patchstack.com/database/Wordpress/Plugin/justified-image-grid/vulnerability/wordpress-justified-image-grid-plugin-4-6-1-unauthenticated-server-side-request-forgery-ssrf-vulnerability?_s_id=cve (audit@patchstack.com)