CVE-2024-30531

Nelio Content versões 3.2.0 e anteriores

O problema é uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF). Isso significa que um invasor pode induzir o servidor a enviar solicitações para locais indesejados, o que pode levar a acesso não autorizado ou vazamento de dados. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para as versões 3.2.0 e anteriores, atualize para uma versão posterior à 3.2.0 para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do servidor para minimizar o risco de exploração.