漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Server-Side Request Forgery (SSRF) vulnerability in task management component in Synology Download Station before 3.8.16-3566 allows remote authenticated users to access intranet resources via unspecified vectors.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
Vulnerability Type
服务端请求伪造(SSRF)
Vulnerability Title
Synology Download Station 代码问题漏洞
Vulnerability Description
Synology Download Station是一款浏览器扩展。可以在不访问 群晖 网页版本的情况下,浏览下载中心套件的正在下载与已下载任务,还可以添加任务。 Synology Download Station 3.8.16-3566之前的版本存在代码问题漏洞,该漏洞源允许通过远程认证的攻击者通过未指定的载体访问内网资源。
CVSS Information
N/A
Vulnerability Type
N/A