CVE-2024-12869

Nome do Software Vulnerável e Versões Afetadas infiniflow/ragflow versão v0.12.0

Descrição O problema está relacionado à autenticação inadequada, permitindo que um usuário visualize a lista de convites de outro usuário. Isso pode levar a uma violação de privacidade, expondo informações pessoais ou privadas, como endereços de e-mail ou nomes de usuário, sem consentimento. Os dados expostos podem facilitar ataques posteriores, como phishing ou spam, resultando em perda de confiança e potenciais problemas regulatórios.

Recomendações Para infiniflow/ragflow versão v0.12.0, atualize para uma versão que corrija o problema de autenticação inadequada para prevenir acesso não autorizado às listas de convites. Como solução temporária, considere restringir o acesso às listas de convites até que uma correção esteja disponível.