CVE-2024-6586

Lightdash versão 0.1024.6

A vulnerabilidade permite que usuários com as permissões necessárias, como Administrador ou Editor, criem e compartilhem painéis que podem acionar uma solicitação SSRF quando exportados, por meio de uma solicitação POST para “/api/v1/dashboards//export”. Essa solicitação falsificada contém o valor do token de sessão do usuário que está exportando, o qual pode ser usado por um agente mal-intencionado para obter o token de sessão de qualquer usuário que exporte o painel e realizar ações como a vítima no aplicativo, resultando na apropriação da sessão.

Para a versão 0.1024.6 do Lightdash, atualize para a versão 0.1027.2 para proteger o sistema. Como solução temporária, considere restringir o acesso ao endpoint “/api/v1/dashboards//export” até que a atualização seja aplicada. Além disso, os usuários devem ter cuidado ao exportar painéis que contenham elementos HTML que apontem para fontes externas.