CVE-2024-31991 in Mealieinfo

Zusammenfassung

von VulDB • 07.06.2026

Mealie ist ein selbst gehosteter Rezeptmanager und Mahlzeitenplaner. Vor Version 1.4.0 nutzt die Funktion `safe_scrape_html` eine benutzerkontrollierte URL, um eine Anfrage an einen Remote-Server zu senden. Basierend auf dem Inhalt der Antwort wird dieser entweder analysiert oder ignoriert. Diese Funktion sowie alle Aufrufer davon fügen keine Einschränkungen für die bereitgestellte URL hinzu und sind auch nicht auf FQDNs (Fully Qualified Domain Names) beschränkt, d.h., es kann eine IP-Adresse angegeben werden. Da das Rückgabeverhalten dieser Funktion vom aufrufenden Code je nach Antwort unterschiedlich behandelt wird, ist es einem Angreifer möglich, diese Funktionalität zu nutzen, um HTTP(s)-Server im lokalen Netzwerk mit beliebigen IP-/Port-Kombinationen positiv zu identifizieren. Dieses Problem kann dazu führen, dass jeder authentifizierte Benutzer in der Lage ist, HTTP-Server in einem lokalen Netzwerk zu kartieren, auf die der Mealie-Dienst Zugriff hat. Beachten Sie, dass standardmäßig jeder Benutzer ein Konto auf einem Mealie-Server erstellen kann und der Standardbenutzer `[email protected]` mit seinem hartcodierten Passwort verfügbar ist. Diese Schwachstelle wurde in Version 1.4.0 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub, Inc.

Reservieren

08.04.2024

Veröffentlichung

20.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261656

CPE

bereit

EPSS

0.00316

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-31991
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-31991
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-31991/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!