CVE-2024-31991

Versões do Mealie anteriores à 1.4.0

O problema diz respeito à função safe scrape html, que utiliza uma URL controlada pelo usuário para enviar uma solicitação a um servidor remoto. Essa função não restringe a URL que pode ser fornecida, permitindo que um invasor identifique potencialmente servidores HTTP(s) na rede local com qualquer combinação de IP/porta. A vulnerabilidade pode ser explorada por qualquer usuário autenticado e, como qualquer usuário pode criar uma conta em um servidor Mealie por padrão, isso representa um risco significativo. O usuário padrão changeme@example.com, com uma senha predefinida, também está disponível, aumentando ainda mais a vulnerabilidade.

Para versões anteriores à 1.4.0, atualize para a versão 1.4.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função safe scrape html até que a atualização possa ser aplicada. Além disso, alterar a senha do usuário padrão e restringir a criação de contas pode ajudar a minimizar o risco de exploração.