PT-2022-15829 · Recipes · Recipes
Publicado
2022-06-19
·
Atualizado
2022-06-28
·
CVE-2022-23071
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Recipes, versões 0.9.1 a 1.2.5
Descrição
O problema diz respeito a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) na funcionalidade “Importar receita”. Quando um invasor insere a URL do localhost, um invasor com privilégios limitados pode acessar ou ler o sistema de arquivos interno para obter informações confidenciais.
Recomendações
Para as versões 0.9.1 a 1.2.5, considere desativar a funcionalidade “Importar receita” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao sistema de arquivos interno para minimizar o risco de divulgação de informações confidenciais.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Recipes