CVE-2024-12450 in ragflowthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Trong các phiên bản infiniflow/ragflow từ 0.12.0, hàm `web_crawl` trong `document_app.py` chứa nhiều lỗ hổng bảo mật. Hàm này không lọc các tham số URL, cho phép kẻ tấn công khai thác lỗ hổng SSRF đọc toàn bộ (Full Read SSRF) bằng cách truy cập các địa chỉ mạng nội bộ và xem nội dung của chúng thông qua các tệp PDF được tạo ra. Ngoài ra, việc thiếu các hạn chế đối với giao thức file cho phép Đọc tệp tùy ý (Arbitrary File Read), cho phép kẻ tấn công đọc các tệp trên máy chủ. Hơn nữa, việc sử dụng phiên bản Chromium headless cũ với chế độ --no-sandbox được bật khiến ứng dụng dễ bị tấn công Thực thi mã từ xa (RCE) thông qua các lỗ hổng đã biết trong Chromium v8. Các vấn đề này đã được khắc phục trong phiên bản 0.14.0.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

@huntr Ai

Đặt trước

10/12/2024

Tiết lộ

20/03/2025

Kiểm duyệt

được chấp nhận

EPSS

0.01211

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!