CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-54819

Critical
Published: Translated: NVD NIST

Summary

I, Librarian w wersjach do 5.11.1 jest podatny na atak typu Server-Side Request Forgery (SSRF) z powodu niewłaściwej walidacji danych wejściowych w pliku classes/security/validation.php.

Risk Assessment

Atakujący może wykorzystać tę podatność do wysyłania nieautoryzowanych żądań z serwera, co może prowadzić do ujawnienia wrażliwych informacji lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację oprogramowania I, Librarian do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie przeglądu zabezpieczeń aplikacji.

Original NVD description (English source)

I, Librarian before and including 5.11.1 is vulnerable to Server-Side Request Forgery (SSRF) due to improper input validation in classes/security/validation.php

Vulnerability data from NVD (NIST) · CISA KEV · EPSS