CVE-2024-31991 in Mealie
Résumé
par VulDB • 07/06/2026
Mealie est un gestionnaire de recettes et planificateur de repas auto-hébergé. Avant la version 1.4.0, la fonction safe_scrape_html utilise une URL contrôlée par l'utilisateur pour émettre une requête vers un serveur distant. En fonction du contenu de la réponse, elle analyse soit le contenu, soit l'ignore. Cette fonction, ni celles qui l'appellent, n'imposent aucune restriction sur l'URL fournie, et il n'est pas limité à un nom de domaine pleinement qualifié (FQDN) ; une adresse IP peut ainsi être spécifiée. Étant donné que le retour de cette fonction est traité différemment par son appelant en fonction de la réponse, il est possible pour un attaquant d'utiliser cette fonctionnalité pour identifier positivement les serveurs HTTP(s) sur le réseau local avec toute combinaison adresse IP/port. Ce problème peut permettre à tout utilisateur authentifié de cartographier les serveurs HTTP accessibles au service Mealie sur un réseau local. Notez que par défaut, n'importe quel utilisateur peut créer un compte sur un serveur Mealie, et que l'utilisateur par défaut [email protected] est disponible avec son mot de passe codé en dur. Cette vulnérabilité est corrigée dans la version 1.4.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.