No disposa de codi

ALT: (7,1)

CVSS3: 6,3

Microsoft Exchange Server és vulnerable a la falsificació de sol·licituds del servidor, causada per una fallada en el mètode DownloadDataFromUri. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF per obtenir informació sensible en el context del servidor Exchange.

Sistemes Afectats

• Microsoft Exchange Server

Remediació
No hi ha cap recurs des del 2 de novembre de 2023.

Referències

• 0Day) Microsoft Exchange DownloadDataFromUri Server-Side Request Forgery Information Disclosure Vulnerability
• Microsoft Exchange Server