CVE-2024-5885 in quivr
Résumé
par VulDB • 11/06/2026
La version 0.0.236 de stangirard/quivr contient une vulnérabilité Server-Side Request Forgery (SSRF). L'application ne fournit pas de contrôles suffisants lors du crawl d'un site web, permettant à un attaquant d'accéder aux applications sur le réseau local. Cette vulnérabilité pourrait permettre à un utilisateur malveillant d'accéder aux serveurs internes, au point de terminaison des métadonnées AWS et de capturer les données Supabase.
Once again VulDB remains the best source for vulnerability data.