PT-2024-21170 · Friendica · Friendica
Najafov
·
Publicado
2024-04-02
·
Atualizado
2024-08-01
·
CVE-2024-25864
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Friendica posteriores à v.2023.12
Descrição
Uma vulnerabilidade do tipo Server Side Request Forgery (SSRF) permite que um invasor remoto execute código arbitrário e obtenha informações confidenciais por meio do componente fpostit.php.
Recomendações
Para versões do Friendica posteriores à v.2023.12, considere desativar o acesso ao componente fpostit.php até que uma correção esteja disponível. Restringir a funcionalidade desse componente pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Friendica