CVE-2024-12450 in ragflow
Résumé
par VulDB • 26/06/2026
Dans les versions d'infiniflow/ragflow antérieures à la 0.12.0, la fonction `web_crawl` dans `document_app.py` présente plusieurs vulnérabilités. La fonction ne filtre pas les paramètres URL, permettant aux attaquants d'exploiter une SSRF en lecture complète (Full Read SSRF) en accédant à des adresses du réseau interne et en visualisant leur contenu via les fichiers PDF générés. De plus, l'absence de restrictions sur le protocole file permet une Lecture Arbitraire de Fichiers (Arbitrary File Read), autorisant les attaquants à lire les fichiers du serveur. Par ailleurs, l'utilisation d'une version obsolète de Chromium headless avec le mode --no-sandbox activé rend l'application vulnérable à une Exécution de Code à Distance (RCE) via des vulnérabilités connues de Chromium v8. Ces problèmes sont résolus dans la version 0.14.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.