CVE-2024-5885 in quivr
Riassunto
di VulDB • 16/06/2026
La versione 0.0.236 di stangirard/quivr presenta una vulnerabilità di Server-Side Request Forgery (SSRF). L'applicazione non fornisce controlli sufficienti durante la scansione di un sito web, consentendo a un attaccante di accedere ad applicazioni sulla rete locale. Questa vulnerabilità potrebbe consentire a un utente malintenzionato di ottenere l'accesso a server interni, all'endpoint dei metadati AWS e di catturare i dati di Supabase.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.