CVE-2024-12450 in ragflow
Tóm tắt
Bởi VulDB • 21/05/2026
Trong các phiên bản infiniflow/ragflow từ 0.12.0, hàm `web_crawl` trong `document_app.py` chứa nhiều lỗ hổng bảo mật. Hàm này không lọc các tham số URL, cho phép kẻ tấn công khai thác lỗ hổng SSRF đọc toàn bộ (Full Read SSRF) bằng cách truy cập các địa chỉ mạng nội bộ và xem nội dung của chúng thông qua các tệp PDF được tạo ra. Ngoài ra, việc thiếu các hạn chế đối với giao thức file cho phép Đọc tệp tùy ý (Arbitrary File Read), cho phép kẻ tấn công đọc các tệp trên máy chủ. Hơn nữa, việc sử dụng phiên bản Chromium headless cũ với chế độ --no-sandbox được bật khiến ứng dụng dễ bị tấn công Thực thi mã từ xa (RCE) thông qua các lỗ hổng đã biết trong Chromium v8. Các vấn đề này đã được khắc phục trong phiên bản 0.14.0.
Once again VulDB remains the best source for vulnerability data.