CVE-2026-30404
🟡 Monitoruj
Podatność SSRF w wgcloud v3.6.3 umożliwia atakującym wysyłanie żądań do wewnętrznej sieci, co może prowadzić do wycieku danych.
CVSS
7.5
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
The backend database management connection test feature in wgcloud v3.6.3 has a server-side request forgery (SSRF) vulnerability. This issue can be exploited to make the server send requests to probe the internal network, remotely download malicious files, and perform other dangerous operations.
ssrf
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-03-19 16:16:02 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-24 02:16:04 UTC |
Referencje
- https://github.com/TTTlw1024/qwe/issues/3 (cve@mitre.org)
- https://github.com/tianshiyeben/wgcloud/issues/98 (cve@mitre.org)