CVE-2024-28215

MITJÀ: (5,3)

CVSS3: 4,6

nGrinder podria permetre a un atacant remot obtenir informació delicada, causada per un control d’accés inadequat. En enviar una sol·licitud de webhook especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• NAVER nGrinder 3.5.8

Remediació
Consulteu el lloc web de NAVER per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• CVE-2024-28215
• nGrinder
• nGrinder before 3.5.9 allows an attacker to create or update webhook configuration due to lack of access control, which could be the cause of information disclosure and limited Server-Side Request Forgery.