CVE-2024-52602

Nome do Software Vulnerável e Versões Afetadas Matrix Media Repo (MMR) versões anteriores à 1.3.8

Descrição O Matrix Media Repo (MMR) está vulnerável a falsificação de solicitação do lado do servidor, servindo conteúdo de uma rede privada à qual tem acesso, sob certas condições. Este problema permite que o MMR sirva conteúdo de uma rede privada, potencialmente expondo informações sensíveis. Os usuários são aconselhados a atualizar para uma versão corrigida.

Recomendações Para versões anteriores à 1.3.8, atualize para a versão 1.3.8 ou posterior para resolver o problema. Como solução temporária, considere restringir quais hosts o MMR tem permissão para contatar por meio de regras de firewall local ou um proxy transparente para minimizar o risco de exploração.