CVE-2024-31223 in Fides
Zusammenfassung
von VulDB • 22.06.2026
Fides ist eine Open-Source-Plattform für Privacy Engineering, und `SERVER_SIDE_FIDES_API_URL` ist eine serverseitige Konfigurationsumgebungsvariable, die vom Fides Privacy Center zur Kommunikation mit dem Backend des Fides Webservers verwendet wird. Der Wert dieser Variable ist eine URL, die typischerweise eine private IP-Adresse, einen privaten Domänennamen und/oder einen Port enthält. Eine ab Version 2.19.0 bis vor Version 2.39.2rc0 vorhandene Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, über das Privacy Center eine HTTP GET-Anfrage zu senden, die den Wert dieser serverseitigen URL offenlegt. Dies könnte zur Offenlegung von Server-Konfigurationsdaten führen und dem Angreifer Informationen über serverseitige Ports, private IP-Adressen und/oder private Domänennamen verschaffen. Die Schwachstelle wurde in der Fides-Version 2.39.2rc0 behoben. Es sind keine bekannten Workarounds verfügbar.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.