CVE-2024-0304

MITJÀ: (6,3)

CVSS3: 5,5

Youke365 és vulnerable a la falsificació de sol·licituds del servidor, causada per una fallada a l’script /app/api/controller/collect.php. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF, i permetre-li accedir o manipular recursos des de la perspectiva del servidor afectat.

Sistemes Afectats

• Youke365 Youke365 1.5.3

Remediació
Actualitzeu a la darrera versió de Youke365 (1.5.5 o posterior), disponible al lloc web de Youke365. Vegeu-ne les Referències.

Referències

• 3jF3Xpl3ttlZ
• youke365
• A vulnerability has been found in Youke365 up to 1.5.3 and classified as critical.