CVE-2024-0308

MITJÀ: (6,3)

CVSS3: 5,6

Inis és vulnerable a la falsificació de sol·licituds del servidor, causada per una fallada a l’script pp/api/controller/default/Proxy.php. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF, permetent a l’atacant accedir o manipular recursos des de la perspectiva del servidor afectat.

Sistemes Afectats

• Inis Inis 2.0.1
• Inis Inis 2.0.0

Remediació
No hi ha cap recurs disponible a partir del 8 de gener del 2024.

Referències

• 2E2JG2PClHGF