PT-2025-12252 · Composiohq · Composio

Publicado

2025-03-20

·

Atualizado

2025-03-21

·

CVE-2024-8955

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas composiohq/composio versão v0.4.4
Descrição Existe uma vulnerabilidade de Server-Side Request Forgery (SSRF), permitindo que um invasor leia o conteúdo de qualquer arquivo no sistema. Isso é realizado explorando as ações BROWSERTOOL GOTO PAGE e BROWSERTOOL GET PAGE DETAILS.
Recomendações Para composiohq/composio versão v0.4.4, considere desativar as ações BROWSERTOOL GOTO PAGE e BROWSERTOOL GET PAGE DETAILS como uma medida paliativa temporária até que um patch esteja disponível.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-643CWE-918

Identificadores relacionados

CVE-2024-8955
GHSA-38MG-WM59-G64X

Produtos afetados

Composio