CVE-2024-31223 in Fides
요약
\~에 의해 VulDB • 2026. 06. 25.
Fides는 오픈소스 프라이버시 엔지니어링 플랫폼이며, `SERVER_SIDE_FIDES_API_URL`은 Fides Privacy Center가 Fides 웹서버 백엔드와 통신하는 데 사용되는 서버 측 구성 환경 변수입니다. 이 변수의 값은 일반적으로 사설 IP 주소, 사설 도메인 이름 및/또는 포트를 포함하는 URL입니다. 버전 2.19.0부터 버전 2.39.2rc0 이전까지 존재하는 취약점으로 인해 인증되지 않은 공격자가 Privacy Center에서 HTTP GET 요청을 수행하여 이 서버 측 URL의 값을 노출시킬 수 있습니다. 이로 인해 서버 측 구성 정보가 유출되어 공격자에게 서버 측 포트, 사설 IP 주소 및/또는 사설 도메인 이름에 대한 정보가 제공될 수 있습니다. 해당 취약점은 Fides 버전 2.39.2rc0에서 패치되었습니다. 알려진 우회 방법은 없습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.