Katalog CVE

CVE-2023-4624

NiskieCVSS 2.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

W repozytorium GitHub bookstackapp/bookstack przed wersją 23.08 występuje podatność typu Server-Side Request Forgery (SSRF). Umożliwia to atakującym wysyłanie żądań do wewnętrznych usług serwera, co może prowadzić do ujawnienia wrażliwych informacji.

Ocena ryzyka

Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, w tym ujawnienia danych lub przejęcia kontroli nad wewnętrznymi usługami. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do zasobów serwera.

Rekomendacja

Zaleca się aktualizację do wersji 23.08 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Server-Side Request Forgery (SSRF) in GitHub repository bookstackapp/bookstack prior to v23.08.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS