CVE-2024-31223 in Fidesinformação

Sumário

de VulDB • 22/06/2026

Fides é uma plataforma de engenharia da privacidade de código aberto e `SERVER_SIDE_FIDES_API_URL` é uma variável de ambiente de configuração do lado do servidor usada pelo Fides Privacy Center para se comunicar com o backend do servidor web Fides. O valor dessa variável é um URL que normalmente inclui um endereço IP privado, nome de domínio privado e/ou porta. Uma vulnerabilidade presente a partir da versão 2.19.0 e anterior à versão 2.39.2rc0 permite que um atacante não autenticado faça uma solicitação HTTP GET do Privacy Center que revela o valor desse URL do lado do servidor. Isso pode resultar na divulgação de configuração do lado do servidor, fornecendo ao atacante informações sobre portas do lado do servidor, endereços IP privados e/ou nomes de domínio privados. A vulnerabilidade foi corrigida na versão Fides 2.39.2rc0. Não há soluções alternativas conhecidas disponíveis.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

29/03/2024

Divulgação

03/07/2024

Moderação

aceite

Entrada

VDB-270314

CPE

pronto

EPSS

0.01114

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!