CVE-2024-8952

Nome do Software Vulnerável e Versões Afetadas composiohq/composio versão v0.4.2

Descrição Existe uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF), especificamente no endpoint "/api/actions/execute/WEBTOOL SCRAPE WEBSITE CONTENT". Isso permite que um atacante leia arquivos, acesse metadados da AWS e interaja com serviços locais no sistema.

Recomendações Para a versão v0.4.2, considere desativar o acesso ao endpoint "/api/actions/execute/WEBTOOL SCRAPE WEBSITE CONTENT" até que um patch esteja disponível. Restrinja interações com serviços locais e limite o acesso aos metadados da AWS para minimizar o risco de exploração.