CVE-2024-31461 in planeالمعلومات

الملخص

بحسب VulDB • 11/05/2026

يحتوي برنامج Plane، وهو أداة لإدارة المشاريع مفتوحة المصدر، على ثغرة في طلبات التزوير من جانب الخادم (SSRF) في الإصدارات السابقة لـ 0.17-dev. قد تتيح هذه الثغرة للمهاجم إرسال طلبات تعسفية من الخادم الذي يستضيف التطبيق، مما قد يؤدي إلى وصول غير مصرح به إلى الأنظمة الداخلية. تشمل تأثيرات هذه الثغرة، على سبيل المثال لا الحصر، الوصول غير المصرح به إلى الخدمات الداخلية المتاحة من الخادم، وتسرب محتمل للمعلومات الحساسة من الخدمات الداخلية، والتلاعب بالأنظمة الداخلية من خلال التفاعل مع واجهات برمجة التطبيقات (APIs) الداخلية. تحتوي الإصدار 0.17-dev على تصحيح لهذه المشكلة. قد يقوم المستخدمون الذين لا يستطيعون التحديث فوراً بتخفيف المشكلة عن طريق تقييد اتصالات الشبكة الصادرة من الخوادم التي تستضيف التطبيق على الخدمات الأساسية فقط و/أو تنفيذ تحقق صارم من المدخلات على عناوين URL أو المعاملات المستخدمة لتوليد الطلبات من جانب الخادم.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub, Inc.

حجز

03/04/2024

إفشاء

10/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-260246

EPSS

0.00667

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!