Katalog CVE

CVE-2024-54819

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

I, Librarian w wersjach do 5.11.1 jest podatny na atak typu Server-Side Request Forgery (SSRF) z powodu niewłaściwej walidacji danych wejściowych w pliku classes/security/validation.php.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wysyłania nieautoryzowanych żądań z serwera, co może prowadzić do ujawnienia wrażliwych informacji lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację oprogramowania I, Librarian do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie przeglądu zabezpieczeń aplikacji.

Oryginalny opis (angielski, źródło NVD)

I, Librarian before and including 5.11.1 is vulnerable to Server-Side Request Forgery (SSRF) due to improper input validation in classes/security/validation.php

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS