CVE-2024-47830

CRÍTIC (9,3)

CVSS3: 0,0

Plane és una eina de gestió de projectes de codi obert. Plane utilitza el suport de comodí ** per recuperar la imatge de qualsevol nom d’amfitrió com a /web/next.config.js. Això pot permetre que un atacant indueixi el costat del servidor a fer peticions a ubicacions no desitjades. Aquesta vulnerabilitat s’ha solucionat a la versió 0.23.0.

Sistemes Afectats

• makeplane plane – < 0.23.0

Remediació
No hi ha cap recurs disponible a partir de l’11 d’octubre del 2024.

Referències

• https://github.com/makeplane/plane/security/advisories/GHSA-39gx-38xf-c348
• https://github.com/makeplane/plane/commit/b9f78ba42b70461c8c1d26638fa8b9beef6a96a1