CVE-2024-50811
KrytyczneStreszczenie
Podatność CVE-2024-50811 dotyczy hopetree izone lts c011b48 i polega na wystąpieniu ataku typu server-side request forgery (SSRF) w funkcji aktywnego push, ponieważ plik \apps\tool\apis\bd_push.py nie filtruje bezpiecznie danych wejściowych użytkownika przez funkcje push_urls() i get_urls().
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do wewnętrznych zasobów serwera, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się wprowadzenie odpowiednich filtrów i walidacji danych wejściowych w funkcjach push_urls() i get_urls() oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
hopetree izone lts c011b48 contains a server-side request forgery (SSRF) vulnerability in the active push function as \\apps\\tool\\apis\\bd_push.py does not securely filter user input through push_urls() and get_urls().

