CVE Catalog
CVE-2024-54819
CriticalSummary
I, Librarian w wersjach do 5.11.1 jest podatny na atak typu Server-Side Request Forgery (SSRF) z powodu niewłaściwej walidacji danych wejściowych w pliku classes/security/validation.php.
Risk Assessment
Atakujący może wykorzystać tę podatność do wysyłania nieautoryzowanych żądań z serwera, co może prowadzić do ujawnienia wrażliwych informacji lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację oprogramowania I, Librarian do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie przeglądu zabezpieczeń aplikacji.
Original NVD description (English source)
I, Librarian before and including 5.11.1 is vulnerable to Server-Side Request Forgery (SSRF) due to improper input validation in classes/security/validation.php

