CVE-2024-28216

MITJÀ (5,3)

CVSS3: 4,6

nGrinder podria permetre que un atacant remot obtingués informació delicada, causada per un control d’accés inadequat. En enviar una sol·licitud de webhook especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• NAVER nGrinder 3.5.8

Remediació
Consulteu el lloc web de NAVER per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• CVE-2024-28216
• nGrinder
• nGrinder before 3.5.9 allows an attacker to obtain the results of webhook requests due to lack of access control, which could be the cause of information disclosure and limited Server-Side Request Forgery.