CVE-2024-31223 in Fidesinfo

Zusammenfassung

von VulDB • 22.06.2026

Fides ist eine Open-Source-Plattform für Privacy Engineering, und `SERVER_SIDE_FIDES_API_URL` ist eine serverseitige Konfigurationsumgebungsvariable, die vom Fides Privacy Center zur Kommunikation mit dem Backend des Fides Webservers verwendet wird. Der Wert dieser Variable ist eine URL, die typischerweise eine private IP-Adresse, einen privaten Domänennamen und/oder einen Port enthält. Eine ab Version 2.19.0 bis vor Version 2.39.2rc0 vorhandene Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, über das Privacy Center eine HTTP GET-Anfrage zu senden, die den Wert dieser serverseitigen URL offenlegt. Dies könnte zur Offenlegung von Server-Konfigurationsdaten führen und dem Angreifer Informationen über serverseitige Ports, private IP-Adressen und/oder private Domänennamen verschaffen. Die Schwachstelle wurde in der Fides-Version 2.39.2rc0 behoben. Es sind keine bekannten Workarounds verfügbar.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

29.03.2024

Veröffentlichung

03.07.2024

Moderieren

akzeptiert

Eintrag

VDB-270314

CPE

bereit

EPSS

0.01114

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!