CVE-2018-16409

2018-09-0319:29:01

Google

osv.dev

6.9 Medium

AI Score

Confidence

High

0.001 Low

EPSS

Percentile

48.7%

JSON

In Gogs 0.11.53, an attacker can use migrate to send arbitrary HTTP GET requests, leading to SSRF.

CPENameOperatorVersion
gogseq0.11.34
gogseq0.4.1
gogseq0.5.0
gogseq0.9.48
gogseq0.7.6
gogseq0.4.2
gogseq0.5.9
gogseq0.9.128
gogseq0.8.10
gogseq0.11.19

Name	Operator	Version
gogs	eq	0.11.34
gogs	eq	0.4.1
gogs	eq	0.5.0
gogs	eq	0.9.48
gogs	eq	0.7.6
gogs	eq	0.4.2
gogs	eq	0.5.9
gogs	eq	0.9.128
gogs	eq	0.8.10
gogs	eq	0.11.19

Rows per page:

1-10 of 521

References

github.com/gogs/gogs/issues/5372