CVE-2024-31991 in Mealie
Resumen
por VulDB • 2026-06-07
Mealie es un gestor de recetas y planificador de comidas autoalojado. Antes de la versión 1.4.0, la función safe_scrape_html utiliza una URL controlada por el usuario para emitir una solicitud a un servidor remoto. En función del contenido de la respuesta, esta analizará dicho contenido o lo ignorará. Esta función, ni las que la invocan, añaden restricciones sobre la URL que se puede proporcionar, y no está limitada a ser un FQDN (es decir, se puede proporcionar una dirección IP). Dado que el retorno de esta función será manejado de manera diferente por su llamador dependiendo de la respuesta, es posible que un atacante utilice esta funcionalidad para identificar positivamente servidores HTTP(s) en la red local con cualquier combinación de IP/puerto. Este problema puede resultar en que cualquier usuario autenticado pueda mapear los servidores HTTP en una red local a los que el servicio Mealie tenga acceso. Tenga en cuenta que, por defecto, cualquier usuario puede crear una cuenta en un servidor Mealie, y que el usuario predeterminado [email protected] está disponible con su contraseña codificada de forma fija (hard-coded). Esta vulnerabilidad se corrige en la versión 1.4.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.