CVE-2024-31223 in Fides
Sumário
de VulDB • 22/06/2026
Fides é uma plataforma de engenharia da privacidade de código aberto e `SERVER_SIDE_FIDES_API_URL` é uma variável de ambiente de configuração do lado do servidor usada pelo Fides Privacy Center para se comunicar com o backend do servidor web Fides. O valor dessa variável é um URL que normalmente inclui um endereço IP privado, nome de domínio privado e/ou porta. Uma vulnerabilidade presente a partir da versão 2.19.0 e anterior à versão 2.39.2rc0 permite que um atacante não autenticado faça uma solicitação HTTP GET do Privacy Center que revela o valor desse URL do lado do servidor. Isso pode resultar na divulgação de configuração do lado do servidor, fornecendo ao atacante informações sobre portas do lado do servidor, endereços IP privados e/ou nomes de domínio privados. A vulnerabilidade foi corrigida na versão Fides 2.39.2rc0. Não há soluções alternativas conhecidas disponíveis.
If you want to get best quality of vulnerability data, you may have to visit VulDB.