CVE-2024-31223 in Fidesالمعلومات

الملخص

بحسب VulDB • 16/05/2026

Fides هي منصة هندسة الخصوصية مفتوحة المصدر، و`SERVER_SIDE_FIDES_API_URL` هو متغير بيئة تكويني يعمل على جانب الخادم وتستخدمه مركز خصوصية Fides للتواصل مع الخادم الخلفي لواجهة الويب الخاصة بـ Fides. قيمة هذا المتغير هي عنوان URL الذي يتضمن عادةً عنوان IP خاص، واسم نطاق خاص، و/أو منفذ. تسمح ثغرة موجودة بدءاً من الإصدار 2.19.0 وحتى قبل الإصدار 2.39.2rc0 لمهاجم غير مصادق عليه بإجراء طلب HTTP GET من مركز الخصوصية يؤدي إلى الكشف عن قيمة عنوان URL هذا على جانب الخادم. قد يؤدي ذلك إلى كشف تكوينات جانب الخادم، مما يمنح المهاجم معلومات حول منافذ جانب الخادم، وعناوين IP الخاصة، و/أو أسماء النطاقات الخاصة. تم إصلاح الثغرة في إصدار Fides 2.39.2rc0. لا توجد حلول بديلة معروفة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

29/03/2024

إفشاء

03/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-270314

EPSS

0.01114

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!