CVE-2024-5885 in quivrthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

stangirard/quivr phiên bản 0.0.236 chứa một lỗ hổng Server-Side Request Forgery (SSRF). Ứng dụng không cung cấp các biện pháp kiểm soát đủ mạnh khi thu thập thông tin từ một trang web, cho phép kẻ tấn công truy cập vào các ứng dụng trên mạng nội bộ. Lỗ hổng này có thể cho phép người dùng độc hại truy cập vào các máy chủ nội bộ, điểm cuối metadata của AWS và đánh cắp dữ liệu Supabase.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Huntr.dev

Đặt trước

11/06/2024

Tiết lộ

27/06/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00554

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!