CVE-2025-53473
Nimesa Backup and RecoveryにおけるSSRFの脆弱性
報告者
川根 健太郎
概要
Nimesaが提供するNimesa Backup and Recoveryには、SSRFの脆弱性が存在します。細工したリクエストを介して内部サーバへ意図しないリクエストを送信される可能性があります。
影響を受けるシステムおよびバージョン
Nimesa Backup and Recovery v3.0.2025062305より前のバージョン
Nimesa Backup and Recovery v2.3
Nimesa Backup and Recovery v2.4
CVSS
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:L/SI:L/SA:L 基本値 6.9
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L 基本値 7.3