PT-2024-28043 · Nextchat · Nextchat
Fred-Bf
·
Publicado
2024-06-28
·
Atualizado
2024-07-01
·
CVE-2024-38514
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do NextChat anteriores à 2.12.4
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Isso se deve à falta de validação do parâmetro GET
endpoint no “ponto de extremidade da API WebDav”. A SSRF pode ser usada para realizar solicitações HTTPS arbitrárias a partir da instância vulnerável, suportando os métodos MKCOL, PUT e GET. Ela também pode ter como alvo usuários e fazê-los executar código JavaScript arbitrário em seus navegadores.Recomendações
Para versões anteriores à 2.12.4, atualize para a versão 2.12.4 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API WebDav até que a atualização seja aplicada. Evite usar o parâmetro
endpoint no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextchat