CVE-2024-5885 in quivrinformación

Resumen

por MITRE • 2024-06-27

La versión 0.0.236 de stangirard/quivr contiene una vulnerabilidad de Server-Side Request Forgery (SSRF). La aplicación no proporciona controles suficientes al rastrear un sitio web, lo que permite a un atacante acceder a aplicaciones en la red local. Esta vulnerabilidad podría permitir que un usuario malintencionado obtenga acceso a servidores internos, al endpoint de metadatos de AWS y capture datos de Supabase.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Huntr.dev

Reservar

2024-06-11

Divulgación

2024-06-27

Moderación

aceptado

Artículo

VDB-269869

CPE

listo

EPSS

0.00554

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!