CVE-2025-0474

Nome do Software Vulnerável e Versões Afetadas Invoice Ninja versões 5.8.56 até 5.11.23

Descrição O Invoice Ninja é vulnerável a Falsificação de Solicitação do Lado do Servidor (SSRF) autenticada, permitindo leitura arbitrária de arquivos e solicitações de recursos de rede como o usuário da aplicação. Este problema permite que atacantes realizem leituras arbitrárias de arquivos e solicitações de rede.

Recomendações Para as versões 5.8.56 até 5.11.23, como uma solução temporária, considere restringir o acesso a arquivos sensíveis e recursos de rede para minimizar o risco de exploração. No entanto, as informações fornecidas não especificam uma versão corrigida ou patch, portanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.