CVE-2020-5775

描述

Server-Side Request Forgery in Canvas LMS 2020-07-29 allows a remote, unauthenticated attacker to cause the Canvas application to perform HTTP GET requests to arbitrary domains.

如何修補 CVE-2020-5775

目前尚未發布修補版本。可考慮移除受影響套件,或參考下方連結中的上游建議。

Bitnami/canvaslms—未列出修補版本

CVE-2020-5775 正在被利用嗎?

可能 — EPSS 為 65.8%,屬於高被利用機率區間,建議優先修補。

受影響套件(1)

>= 2020-07-29.0.0, <= 2020-07-29.0.0

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 3.1	MEDIUM5.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

參考連結(1)

WEBwww.tenable.com/security/research/tra-2020-49