Plataforma
php
Componente
invoiceninja
Corregido en
5.11.24
La vulnerabilidad CVE-2025-0474 es una falla de Server-Side Request Forgery (SSRF) autenticada que afecta a Invoice Ninja. Esta falla permite a un atacante autenticado realizar solicitudes de red arbitrarias y leer archivos sensibles dentro del sistema. Las versiones afectadas son Invoice Ninja desde la 5.8.56 hasta la 5.11.23. Se recomienda actualizar a la versión 5.11.24 para solucionar esta vulnerabilidad.
Un atacante que explote esta vulnerabilidad puede leer archivos confidenciales en el servidor, incluyendo información de configuración, claves API y datos de usuarios. Además, la capacidad de realizar solicitudes de red arbitrarias permite al atacante escanear la red interna, interactuar con otros servicios expuestos y potencialmente obtener acceso a recursos adicionales. La severidad de esta vulnerabilidad radica en su potencial para comprometer la confidencialidad e integridad de los datos, así como la posibilidad de escalar privilegios dentro del sistema. Aunque requiere autenticación, la facilidad de explotación una vez autenticado la convierte en un riesgo significativo.
La vulnerabilidad CVE-2025-0474 fue publicada el 14 de enero de 2025. Actualmente no se dispone de información sobre explotación activa en la naturaleza. No se ha listado en el KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Organizations using Invoice Ninja for invoicing and accounting, particularly those with sensitive financial data, are at risk. Environments with limited network segmentation or overly permissive outbound network rules are especially vulnerable. Shared hosting environments where multiple users share the same Invoice Ninja instance should be carefully assessed.
• php / server:
find /var/www/html/invoice-ninja -name "*.php" -print0 | xargs -0 grep -i "request_uri"• generic web:
curl -I http://your-invoice-ninja-domain/internal-resource• generic web: Check access logs for unusual outbound requests originating from the Invoice Ninja application server.
disclosure
Estado del Exploit
EPSS
0.17% (38% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-0474 es actualizar Invoice Ninja a la versión 5.11.24 o superior, que incluye la corrección para esta vulnerabilidad. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso a la red desde el servidor de Invoice Ninja y monitorear el tráfico de red en busca de actividades sospechosas. Implementar reglas de firewall para bloquear el acceso a recursos internos no autorizados también puede ayudar a reducir el riesgo. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta revisando los registros del servidor y realizando pruebas de penetración.
Actualice Invoice Ninja a una versión posterior a la 5.11.23. Esto solucionará la vulnerabilidad SSRF que permite la lectura arbitraria de archivos y solicitudes de recursos de red como el usuario de la aplicación. Consulte las notas de la versión para obtener más detalles sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-0474 es una vulnerabilidad de Server-Side Request Forgery (SSRF) autenticada en Invoice Ninja que permite a atacantes realizar solicitudes de red arbitrarias y leer archivos sensibles.
Si está utilizando Invoice Ninja en las versiones entre 5.8.56 y 5.11.23, es vulnerable a esta falla. Actualice a la versión 5.11.24 o superior.
La solución es actualizar Invoice Ninja a la versión 5.11.24 o superior. Si no puede actualizar inmediatamente, implemente medidas de seguridad adicionales como restricciones de red y monitoreo.
Actualmente no se dispone de información sobre explotación activa en la naturaleza, pero se recomienda monitorear las fuentes de inteligencia de amenazas.
Consulte el sitio web oficial de Invoice Ninja o su blog de seguridad para obtener la información más reciente sobre esta vulnerabilidad.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.