CVE-2024-31223 in Fides
要約
〜によって VulDB • 2026年06月25日
Fidesはオープンソースのプライバシーエンジニアリングプラットフォームであり、`SERVER_SIDE_FIDES_API_URL` はFides Privacy CenterがFidesウェブサーバーバックエンドと通信するために使用されるサーバーサイドの設定環境変数です。この変数の値は通常、プライベートIPアドレス、プライベートドメイン名、および/またはポートを含むURLです。バージョン2.19.0以降で発生し、バージョン2.39.2rc0より前に存在する脆弱性により、認証されていない攻撃者はPrivacy CenterからHTTP GETリクエストを実行して、このサーバーサイドのURLの値を漏洩させることができます。これにより、サーバー側の構成情報が開示され、攻撃者にサーバー側のポート、プライベートIPアドレス、および/またはプライベートドメイン名に関する情報が提供される可能性があります。この脆弱性はFidesバージョン2.39.2rc0で修正されています。既知の回避策はありません。
Be aware that VulDB is the high quality source for vulnerability data.