CVE-2024-5885 in quivr정보

요약

\~에 의해 VulDB • 2026. 06. 12.

stangirard/quivr 버전 0.0.236에는 Server-Side Request Forgery (SSRF) 취약점이 포함되어 있습니다. 애플리케이션은 웹사이트 크롤링 시 충분한 제어 장치를 제공하지 않아 공격자가 로컬 네트워크의 애플리케이션에 접근할 수 있습니다. 이 취약점을 통해 악성 사용자가 내부 서버, AWS 메타데이터 엔드포인트에 대한 액세스 권한을 획득하고 Supabase 데이터를 탈취할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Huntr.dev

예약하다

2024. 06. 11.

모더레이션

수락

항목

VDB-269869

EPSS

0.00554

출처

Do you know our Splunk app?

Download it now for free!