PT-2024-22435 · Twenty · Twenty
Bruno Menna
·
Publicado
2024-03-25
·
Atualizado
2024-08-26
·
CVE-2024-28435
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Twenty versão 0.3.0
Descrição
A plataforma CRM está vulnerável a falsificação de solicitação do lado do servidor (SSRF) por meio do upload de arquivos. Essa vulnerabilidade permite que um invasor possa acessar recursos internos ou realizar solicitações não autorizadas.
Recomendações
Para a versão 0.3.0, considere desativar o recurso de upload de arquivos até que uma correção esteja disponível para impedir a exploração da vulnerabilidade SSRF. Restrinja o acesso a recursos internos confidenciais para minimizar o risco de acesso não autorizado.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Twenty