CVE-2024-12450 in ragflowinformation

Résumé

par VulDB • 26/06/2026

Dans les versions d'infiniflow/ragflow antérieures à la 0.12.0, la fonction `web_crawl` dans `document_app.py` présente plusieurs vulnérabilités. La fonction ne filtre pas les paramètres URL, permettant aux attaquants d'exploiter une SSRF en lecture complète (Full Read SSRF) en accédant à des adresses du réseau interne et en visualisant leur contenu via les fichiers PDF générés. De plus, l'absence de restrictions sur le protocole file permet une Lecture Arbitraire de Fichiers (Arbitrary File Read), autorisant les attaquants à lire les fichiers du serveur. Par ailleurs, l'utilisation d'une version obsolète de Chromium headless avec le mode --no-sandbox activé rend l'application vulnérable à une Exécution de Code à Distance (RCE) via des vulnérabilités connues de Chromium v8. Ces problèmes sont résolus dans la version 0.14.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

@huntr Ai

Réserver

10/12/2024

Divulgation

20/03/2025

Modérer

accepté

Entrée

VDB-300250

CPE

prêt

EPSS

0.01211

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!