CVE-2024-31993

Versões do Mealie anteriores à 1.4.0

O problema diz respeito à função scrape image, que recupera uma imagem com base em uma URL fornecida pelo usuário sem validar se a URL aponta para um local externo e sem impor limites de taxa. A resposta do servidor varia dependendo se o arquivo de destino é uma imagem, não é uma imagem ou não existe. Os arquivos recuperados podem permanecer armazenados no sistema de arquivos do servidor como original.jpg sob o UUID da receita. Um invasor com acesso de administrador pode recuperar esses arquivos. Em ambientes de desenvolvimento, isso poderia ser explorado para recuperar qualquer arquivo baixado sem a necessidade de acesso de administrador.

Para versões anteriores à 1.4.0, atualize para a versão 1.4.0 para resolver o problema. Como solução temporária, considere desativar a função scrape image até que a atualização seja aplicada. Restrinja o acesso aos arquivos original.jpg armazenados sob os UUIDs das receitas para minimizar o risco de exploração. Evite usar a função scrape image com URLs não confiáveis até que o problema seja resolvido.