CVE-2024-39954 – Apache EventMesh SSRF

CVE ID : CVE-2024-39954

Published : Aug. 20, 2025, 9:15 a.m. | 1 hour ago

Description : CWE-918 Server-Side Request Forgery (SSRF) in eventmesh-runtime module in WebhookUtil.java on windowslinuxmac os e.g. allows the attacker can abuse functionality on the server to read or update internal resources.
Users are recommended to upgrade to version 1.12.0 or use the master branch , which fixes this issue.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-44939 – Command injection through unsanitized YAML parameter in Rancher

CVE-2026-50242 – JetBrains Hub Authentication Bypass

CVE-2026-56142 – JetBrains Hub Authentication Privilege Escalation

CVE-2026-56141 – JetBrains Hub Account Takeover