CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-50811

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-50811 dotyczy hopetree izone lts c011b48 i polega na wystąpieniu ataku typu server-side request forgery (SSRF) w funkcji aktywnego push, ponieważ plik \apps\tool\apis\bd_push.py nie filtruje bezpiecznie danych wejściowych użytkownika przez funkcje push_urls() i get_urls().

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do wewnętrznych zasobów serwera, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się wprowadzenie odpowiednich filtrów i walidacji danych wejściowych w funkcjach push_urls() i get_urls() oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

hopetree izone lts c011b48 contains a server-side request forgery (SSRF) vulnerability in the active push function as \\apps\\tool\\apis\\bd_push.py does not securely filter user input through push_urls() and get_urls().

Vulnerability data from NVD (NIST) · CISA KEV · EPSS