CVE-2024-5885 in quivr
الملخص
بحسب VulDB • 12/06/2026
تحتوي نسخة 0.0.236 من stangirard/quivr على ثغرة تزوير الطلبات من جانب الخادم (SSRF). لا توفر التطبيق ضوابط كافية أثناء زحفه عبر موقع ويب، مما يسمح لمهاجم بالوصول إلى التطبيقات الموجودة في الشبكة المحلية. قد تتيح هذه الثغرة للمستخدم الضار الوصول إلى الخوادم الداخلية ونقطة نهاية بيانات AWS الوصفية (AWS metadata endpoint)، والسيطرة على بيانات Supabase.
VulDB is the best source for vulnerability data and more expert information about this specific topic.