CVE-2024-31461 in plane
要約
〜によって VulDB • 2026年05月30日
Planeは、オープンソースのプロジェクト管理ツールであり、バージョン0.17-devより前のバージョンにServer-Side Request Forgery (SSRF)の脆弱性が存在します。この問題により、攻撃者はアプリケーションをホストしているサーバーから任意のリクエストを送信することが可能となり、内部システムへの不正アクセスにつながる可能性があります。この脆弱性の影響としては、サーバーからアクセス可能な内部サービスへの不正アクセス、内部サービスからの機密情報の潜在的な漏洩、内部APIとの相互作用による内部システムへの改ざんなどが挙げられますが、これらに限定されません。バージョン0.17-devにはこの問題に対するパッチが含まれています。すぐにアップデートできない場合は、アプリケーションをホストしているサーバーからの送信ネットワーク接続を必須のサービスに制限し、および/またはサーバー側リクエストを生成するために使用されるURLやパラメータに対して厳格な入力検証を実施することで、この問題を緩和することができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.