CVE-2023-4624
NiskieCVSS 2.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
W repozytorium GitHub bookstackapp/bookstack przed wersją 23.08 występuje podatność typu Server-Side Request Forgery (SSRF). Umożliwia to atakującym wysyłanie żądań do wewnętrznych usług serwera, co może prowadzić do ujawnienia wrażliwych informacji.
Ocena ryzyka
Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, w tym ujawnienia danych lub przejęcia kontroli nad wewnętrznymi usługami. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do zasobów serwera.
Rekomendacja
Zaleca się aktualizację do wersji 23.08 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
Server-Side Request Forgery (SSRF) in GitHub repository bookstackapp/bookstack prior to v23.08.

