Vulnerability Details CVE-2022-1239
The HubSpot WordPress plugin before 8.8.15 does not validate the proxy URL given to the proxy REST endpoint, which could allow users with the edit_posts capability (by default contributor and above) to perform SSRF attacks
Exploit prediction scoring system (EPSS) score
EPSS Score 0.008
EPSS Ranking 73.6%
CVSS Severity
CVSS v3 Score 8.8
CVSS v2 Score 6.5
References
Products affected by CVE-2022-1239
-
cpe:2.3:a:hubspot:hubspot:-
-
cpe:2.3:a:hubspot:hubspot:7.19.146_
-
cpe:2.3:a:hubspot:hubspot:7.20.13
-
cpe:2.3:a:hubspot:hubspot:7.21.22
-
cpe:2.3:a:hubspot:hubspot:7.22.6
-
cpe:2.3:a:hubspot:hubspot:7.23.0
-
cpe:2.3:a:hubspot:hubspot:7.24.8
-
cpe:2.3:a:hubspot:hubspot:7.25.2
-
cpe:2.3:a:hubspot:hubspot:7.26.18
-
cpe:2.3:a:hubspot:hubspot:7.27.47
-
cpe:2.3:a:hubspot:hubspot:7.27.48
-
cpe:2.3:a:hubspot:hubspot:7.28.0
-
cpe:2.3:a:hubspot:hubspot:7.28.1
-
cpe:2.3:a:hubspot:hubspot:7.29.4
-
cpe:2.3:a:hubspot:hubspot:7.30.2
-
cpe:2.3:a:hubspot:hubspot:7.30.4
-
cpe:2.3:a:hubspot:hubspot:7.30.5
-
cpe:2.3:a:hubspot:hubspot:7.31.1
-
cpe:2.3:a:hubspot:hubspot:7.32.3
-
cpe:2.3:a:hubspot:hubspot:7.32.6
-
cpe:2.3:a:hubspot:hubspot:7.34.0
-
cpe:2.3:a:hubspot:hubspot:7.35.1
-
cpe:2.3:a:hubspot:hubspot:7.35.2
-
cpe:2.3:a:hubspot:hubspot:7.35.4
-
cpe:2.3:a:hubspot:hubspot:7.36.1
-
cpe:2.3:a:hubspot:hubspot:7.36.3
-
cpe:2.3:a:hubspot:hubspot:7.37.2
-
cpe:2.3:a:hubspot:hubspot:7.38.1
-
cpe:2.3:a:hubspot:hubspot:7.39.5
-
cpe:2.3:a:hubspot:hubspot:7.40.0
-
cpe:2.3:a:hubspot:hubspot:7.41.0
-
cpe:2.3:a:hubspot:hubspot:7.41.1
-
cpe:2.3:a:hubspot:hubspot:7.42.3
-
cpe:2.3:a:hubspot:hubspot:7.43.4
-
cpe:2.3:a:hubspot:hubspot:7.44.6
-
cpe:2.3:a:hubspot:hubspot:7.45.4
-
cpe:2.3:a:hubspot:hubspot:7.45.6
-
cpe:2.3:a:hubspot:hubspot:7.46.2
-
cpe:2.3:a:hubspot:hubspot:7.47.0
-
cpe:2.3:a:hubspot:hubspot:7.47.3
-
cpe:2.3:a:hubspot:hubspot:7.47.4
-
cpe:2.3:a:hubspot:hubspot:7.47.5
-
cpe:2.3:a:hubspot:hubspot:7.48.0
-
cpe:2.3:a:hubspot:hubspot:7.48.19
-
cpe:2.3:a:hubspot:hubspot:7.48.45
-
cpe:2.3:a:hubspot:hubspot:7.48.63
-
cpe:2.3:a:hubspot:hubspot:7.48.69
-
cpe:2.3:a:hubspot:hubspot:7.49.0
-
cpe:2.3:a:hubspot:hubspot:7.50.0
-
cpe:2.3:a:hubspot:hubspot:7.50.46
-
cpe:2.3:a:hubspot:hubspot:7.50.64
-
cpe:2.3:a:hubspot:hubspot:7.50.9
-
cpe:2.3:a:hubspot:hubspot:7.51.0
-
cpe:2.3:a:hubspot:hubspot:7.51.108
-
cpe:2.3:a:hubspot:hubspot:7.51.155
-
cpe:2.3:a:hubspot:hubspot:7.51.16
-
cpe:2.3:a:hubspot:hubspot:7.51.201
-
cpe:2.3:a:hubspot:hubspot:7.51.41
-
cpe:2.3:a:hubspot:hubspot:7.52.0
-
cpe:2.3:a:hubspot:hubspot:7.52.105
-
cpe:2.3:a:hubspot:hubspot:7.52.168
-
cpe:2.3:a:hubspot:hubspot:8.0.0
-
cpe:2.3:a:hubspot:hubspot:8.0.1
-
cpe:2.3:a:hubspot:hubspot:8.0.140
-
cpe:2.3:a:hubspot:hubspot:8.0.166
-
cpe:2.3:a:hubspot:hubspot:8.0.227
-
cpe:2.3:a:hubspot:hubspot:8.0.266
-
cpe:2.3:a:hubspot:hubspot:8.0.287
-
cpe:2.3:a:hubspot:hubspot:8.1.0
-
cpe:2.3:a:hubspot:hubspot:8.2.0
-
cpe:2.3:a:hubspot:hubspot:8.3.0
-
cpe:2.3:a:hubspot:hubspot:8.3.15
-
cpe:2.3:a:hubspot:hubspot:8.3.16
-
cpe:2.3:a:hubspot:hubspot:8.3.20
-
cpe:2.3:a:hubspot:hubspot:8.3.67
-
cpe:2.3:a:hubspot:hubspot:8.4.0
-
cpe:2.3:a:hubspot:hubspot:8.4.301
-
cpe:2.3:a:hubspot:hubspot:8.4.302
-
cpe:2.3:a:hubspot:hubspot:8.4.33
-
cpe:2.3:a:hubspot:hubspot:8.4.344
-
cpe:2.3:a:hubspot:hubspot:8.4.353
-
cpe:2.3:a:hubspot:hubspot:8.4.463
-
cpe:2.3:a:hubspot:hubspot:8.4.598
-
cpe:2.3:a:hubspot:hubspot:8.4.60
-
cpe:2.3:a:hubspot:hubspot:8.4.662
-
cpe:2.3:a:hubspot:hubspot:8.4.90
-
cpe:2.3:a:hubspot:hubspot:8.5.0
-
cpe:2.3:a:hubspot:hubspot:8.5.50
-
cpe:2.3:a:hubspot:hubspot:8.6.0
-
cpe:2.3:a:hubspot:hubspot:8.7.0
-
cpe:2.3:a:hubspot:hubspot:8.7.5
-
cpe:2.3:a:hubspot:hubspot:8.8.0
-
cpe:2.3:a:hubspot:hubspot:8.8.13