CVE-2024-31994

Versões do Mealie anteriores à 1.4.0

O Mealie, um gerenciador de receitas e planejador de refeições auto-hospedado, apresenta uma falha que permite que um invasor direcione a solicitação de imagem para um arquivo de tamanho arbitrariamente grande. O Mealie tentará recuperar esse arquivo na íntegra, o que pode levar ao esgotamento do espaço em disco caso o arquivo seja recuperado. No entanto, devido às limitações de recursos, o cenário mais provável é que o contêiner fique sem memória (OOM) durante a recuperação do arquivo, caso o tamanho do arquivo de destino exceda a memória alocada. Isso pode ser usado para forçar o contêiner a reiniciar infinitamente devido ao OOM ou a travar e permanecer offline. A ausência de limitação de taxa neste endpoint também permite que um invasor gere solicitações contínuas para qualquer destino, contribuindo potencialmente para um ataque de Negação de Serviço (DoS) voltado para o exterior.

Para versões anteriores à 1.4.0, atualize para a versão 1.4.0 para resolver o problema. Como solução temporária, considere configurar o docker-compose.yml para evitar reinicializações infinitas devido a OOM. Restrinja o acesso ao endpoint de solicitação de imagem para minimizar o risco de exploração. Evite usar este endpoint até que o problema seja resolvido.