CVE-2024-39954 – Apache EventMesh SSRF

CVE ID : CVE-2024-39954

Published : Aug. 20, 2025, 9:15 a.m. | 1 hour ago

Description : CWE-918 Server-Side Request Forgery (SSRF) in eventmesh-runtime module in WebhookUtil.java on windowslinuxmac os e.g. allows the attacker can abuse functionality on the server to read or update internal resources.
Users are recommended to upgrade to version 1.12.0 or use the master branch , which fixes this issue.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-12706 – Ffmpeg: ffmpeg: heap use-after-free read in rasc decoder decode_move()

CVE-2026-11941 – Use-after-free in connection ID iterator and FFI functions

CVE-2026-41156 – GPU DDK – kernelfw CCB contains SYNC_PRIMITIVE_BLOCK firmware address without holding reference

CVE-2026-34192 – GPU DDK – _MMU_AllocLevel error recovery paths leave dangling page table entries