CVE-2024-7819

Nome do Software Vulnerável e Versões Afetadas danswer-ai/danswer versão 1.4.1

Descrição Uma configuração incorreta de CORS permite que atacantes roubem informações sensíveis, como conteúdos de chat, chaves de API e outros dados. Este problema ocorre devido à validação inadequada do cabeçalho origin, permitindo que páginas web maliciosas façam requisições não autorizadas à API da aplicação.

Recomendações Para a versão 1.4.1, considere implementar uma validação adequada do cabeçalho origin para evitar requisições não autorizadas. Como solução temporária, restrinja o acesso a endpoints de API sensíveis para minimizar o risco de exploração.