Katalog CVE
CVE-2024-54819
KrytyczneStreszczenie
I, Librarian w wersjach do 5.11.1 jest podatny na atak typu Server-Side Request Forgery (SSRF) z powodu niewłaściwej walidacji danych wejściowych w pliku classes/security/validation.php.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wysyłania nieautoryzowanych żądań z serwera, co może prowadzić do ujawnienia wrażliwych informacji lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację oprogramowania I, Librarian do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie przeglądu zabezpieczeń aplikacji.
Oryginalny opis (angielski, źródło NVD)
I, Librarian before and including 5.11.1 is vulnerable to Server-Side Request Forgery (SSRF) due to improper input validation in classes/security/validation.php

