CVE-2024-9710

PostHog (versões afetadas não especificadas)

Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas do PostHog. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na implementação do método database schema, resultante da falta de validação adequada de um URI antes do acesso aos recursos. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto da conta de serviço.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.