PT-2024-35730 · Unknown · Invoice Ninja
Publicado
2024-12-27
·
Atualizado
2025-01-01
·
CVE-2024-53353
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Invoice Ninja (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) no Invoice Ninja, uma plataforma de faturamento de código aberto. Essa falha pode permitir que invasores acessem arquivos confidenciais, representando sérios riscos para os usuários. A vulnerabilidade pode ser explorada por meio da geração de PDFs, permitindo o acesso a arquivos como “/etc/passwd”.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Invoice Ninja