CVE-2024-5885 in quivr
Tóm tắt
Bởi VulDB • 25/05/2026
stangirard/quivr phiên bản 0.0.236 chứa một lỗ hổng Server-Side Request Forgery (SSRF). Ứng dụng không cung cấp các biện pháp kiểm soát đủ mạnh khi thu thập thông tin từ một trang web, cho phép kẻ tấn công truy cập vào các ứng dụng trên mạng nội bộ. Lỗ hổng này có thể cho phép người dùng độc hại truy cập vào các máy chủ nội bộ, điểm cuối metadata của AWS và đánh cắp dữ liệu Supabase.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.