CVE-2024-31991 in Mealie
Tóm tắt
Bởi VulDB • 17/06/2026
Mealie là một ứng dụng quản lý công thức nấu ăn và lập kế hoạch bữa ăn do người dùng tự lưu trữ (self-hosted). Trước phiên bản 1.4.0, hàm `safe_scrape_html` sử dụng URL do người dùng kiểm soát để gửi yêu cầu đến máy chủ từ xa. Dựa trên nội dung của phản hồi, nó sẽ phân tích cú pháp nội dung đó hoặc bỏ qua. Hàm này, cũng như các hàm gọi nó, không thêm bất kỳ hạn chế nào đối với URL có thể được cung cấp và cũng không bị giới hạn ở tên miền đầy đủ (FQDN) (tức là địa chỉ IP có thể được cung cấp). Vì kết quả trả về của hàm này sẽ được xử lý khác nhau bởi trình gọi tùy thuộc vào phản hồi, kẻ tấn công có thể sử dụng chức năng này để xác định chính xác các máy chủ HTTP(s) trên mạng nội bộ với bất kỳ sự kết hợp nào giữa địa chỉ IP và cổng. Vấn đề này có thể dẫn đến việc bất kỳ người dùng đã đăng nhập nào cũng có thể lập bản đồ (mapping) các máy chủ HTTP trên mạng nội bộ mà dịch vụ Mealie có quyền truy cập. Lưu ý rằng theo mặc định, bất kỳ ai cũng có thể tạo tài khoản trên máy chủ Mealie và người dùng `[email protected]` với mật khẩu được mã hóa cứng sẵn vẫn khả dụng. Lỗ hổng này đã được sửa trong phiên bản 1.4.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.