CVE-2024-31991 in Mealie
要約
〜によって VulDB • 2026年06月07日
Mealieは、セルフホスト型のレシピ管理および献立プランニングツールです。バージョン1.4.0より前では、safe_scrape_html関数がユーザーが制御可能なURLを使用してリモートサーバーへのリクエストを発行していました。レスポンスの内容に基づき、この関数は内容を解析するか無視するかのいずれかを行います。この関数やそれを呼び出す関数には、提供されるURLに対する制限は一切設けられておらず、FQDN(完全修飾ドメイン名)に限定されていません(つまり、IPアドレスを指定することも可能です)。レスポンスに応じて呼び出し元が戻り値の処理方法を変えるため、攻撃者はこの機能を利用して、ローカルネットワーク上の任意のIP/ポート組み合わせを持つHTTP(s)サーバーを正しく特定することが可能になります。これにより、認証済みユーザーであれば誰でも、Mealieサービスがアクセス可能なローカルネットワーク内のHTTPサーバーのマッピングが可能となります。なお、デフォルト設定ではどのユーザーでもMealieサーバーにアカウントを作成でき、hard-codedパスワード付きの既定の[email protected]ユーザーも利用可能です。この脆弱性はバージョン1.4.0で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.