一、 漏洞 CVE-2024-52297 基础信息
漏洞信息
# Tolgee的所有配置属性在公共配置DTO中泄露
## 漏洞概述
Tolgee 是一个开源的本地化平台。在版本 3.81.1 中,所有的配置属性被公开暴露给了用户,这一行为是通过 PublicConfigurationDTO 实现的。
## 影响版本
- Tolgee 3.81.1
## 细节
在版本 3.81.1 中,Tolgee 公开了 PublicConfigurationDTO 对象,导致所有配置属性被用户访问。
## 影响
该漏洞可能导致敏感配置信息泄露给未经授权的用户。该漏洞已在 v3.81.2 中修复。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2024-52297 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-52297 的情报信息
-
标题: fix: remove redundant isContentDeliveryEnabled function from PublicConfigurationDTO by Anty0 · Pull Request #2689 · tolgee/tolgee-platform · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
-
标题: Configuration all configuration properties leaked in public configuration DTO · Advisory · tolgee/tolgee-platform · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
-
标题: fix: Content delivery configured check & docs by JanCizmar · Pull Request #2481 · tolgee/tolgee-platform · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-52297