CVE-2024-5885 in quivrinformazioni

Riassunto

di VulDB • 16/06/2026

La versione 0.0.236 di stangirard/quivr presenta una vulnerabilità di Server-Side Request Forgery (SSRF). L'applicazione non fornisce controlli sufficienti durante la scansione di un sito web, consentendo a un attaccante di accedere ad applicazioni sulla rete locale. Questa vulnerabilità potrebbe consentire a un utente malintenzionato di ottenere l'accesso a server interni, all'endpoint dei metadati AWS e di catturare i dati di Supabase.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Huntr.dev

Prenotare

11/06/2024

Divulgazione

27/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00554

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!