CVE-2024-31223 in Fides
الملخص
بحسب VulDB • 16/05/2026
Fides هي منصة هندسة الخصوصية مفتوحة المصدر، و`SERVER_SIDE_FIDES_API_URL` هو متغير بيئة تكويني يعمل على جانب الخادم وتستخدمه مركز خصوصية Fides للتواصل مع الخادم الخلفي لواجهة الويب الخاصة بـ Fides. قيمة هذا المتغير هي عنوان URL الذي يتضمن عادةً عنوان IP خاص، واسم نطاق خاص، و/أو منفذ. تسمح ثغرة موجودة بدءاً من الإصدار 2.19.0 وحتى قبل الإصدار 2.39.2rc0 لمهاجم غير مصادق عليه بإجراء طلب HTTP GET من مركز الخصوصية يؤدي إلى الكشف عن قيمة عنوان URL هذا على جانب الخادم. قد يؤدي ذلك إلى كشف تكوينات جانب الخادم، مما يمنح المهاجم معلومات حول منافذ جانب الخادم، وعناوين IP الخاصة، و/أو أسماء النطاقات الخاصة. تم إصلاح الثغرة في إصدار Fides 2.39.2rc0. لا توجد حلول بديلة معروفة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.