CVE-2025-50228

🟠 Łataj w tym tygodniu

Podatność na SSRF w Jizhicms 2.5.4 w modułach oceny użytkowników, wiadomości i komentarzy.

CVSS
9.1
EPSS
0.0%
Exploit
none
Vendor
jizhicms
Opis źródłowy (NVD)

Jizhicms v2.5.4 is vulnerable to Server-Side Request Forgery (SSRF) in User Evaluation, Message, and Comment modules.

ssrf Brak patcha
Źródła i daty
ŹródłoWartość
NVD – CVSS9.1
CISA KEV (aktywnie wykorzystywane)Nie
FIRST EPSS (prawdopodobieństwo exploita)0.0%
Opublikowano (NVD)2026-04-09 15:16:07 UTC
Ostatnia modyfikacja (NVD)2026-04-14 20:11:40 UTC
Referencje