PT-2024-35745 · Ragflow · Ragflow
Thanhtung4102
·
Publicado
2024-12-09
·
Atualizado
2025-07-10
·
CVE-2024-53450
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
RAGFlow versão 0.13.0
Descrição
O problema está relacionado a um controle de acesso inadequado no arquivo
document-hooks.ts, o que permite o acesso não autorizado aos documentos dos usuários.Recomendações
Para a versão 0.13.0 do RAGFlow, considere restringir o acesso ao arquivo
document-hooks.ts até que uma correção esteja disponível. Como solução temporária, revise e limite as permissões dos usuários para minimizar o risco de acesso não autorizado aos documentos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ragflow