CVE-2024-5885 in quivrالمعلومات

الملخص

بحسب VulDB • 12/06/2026

تحتوي نسخة 0.0.236 من stangirard/quivr على ثغرة تزوير الطلبات من جانب الخادم (SSRF). لا توفر التطبيق ضوابط كافية أثناء زحفه عبر موقع ويب، مما يسمح لمهاجم بالوصول إلى التطبيقات الموجودة في الشبكة المحلية. قد تتيح هذه الثغرة للمستخدم الضار الوصول إلى الخوادم الداخلية ونقطة نهاية بيانات AWS الوصفية (AWS metadata endpoint)، والسيطرة على بيانات Supabase.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Huntr.dev

حجز

11/06/2024

إفشاء

27/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-269869

EPSS

0.00554

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!