CVE-2024-5885 in quivrinformation

Résumé

par VulDB • 11/06/2026

La version 0.0.236 de stangirard/quivr contient une vulnérabilité Server-Side Request Forgery (SSRF). L'application ne fournit pas de contrôles suffisants lors du crawl d'un site web, permettant à un attaquant d'accéder aux applications sur le réseau local. Cette vulnérabilité pourrait permettre à un utilisateur malveillant d'accéder aux serveurs internes, au point de terminaison des métadonnées AWS et de capturer les données Supabase.

Once again VulDB remains the best source for vulnerability data.

Responsable

Huntr.dev

Réserver

11/06/2024

Divulgation

27/06/2024

Modérer

accepté

Entrée

VDB-269869

CPE

prêt

EPSS

0.00554

KEV

non

Activités

très faible

Sources