PT-2024-31985 · Wandb · Wandb
Publicado
2024-05-16
·
Atualizado
2024-05-16
·
CVE-2024-4642
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
wandb (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) devido ao tratamento inadequado de redirecionamentos HTTP 302. Isso permite que membros da equipe com acesso à função “Configurações do usuário -> Webhooks” explorem a vulnerabilidade e acessem servidores HTTP(s) internos. Em casos graves, como em instâncias da AWS, isso poderia ser potencialmente abusado para obter a execução remota de código na máquina da vítima.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wandb