Plateforme
php
Composant
invoiceninja
Corrigé dans
5.11.24
Une vulnérabilité de Server-Side Request Forgery (SSRF) a été découverte dans Invoice Ninja, permettant à un attaquant authentifié d'effectuer des requêtes arbitraires. Cette faille permet la lecture de fichiers sensibles et l'accès à des ressources réseau internes. Elle affecte les versions de Invoice Ninja comprises entre 5.8.56 et 5.11.23. La version 5.11.24 corrige cette vulnérabilité.
L'exploitation réussie de cette vulnérabilité SSRF permet à un attaquant authentifié de lire des fichiers locaux auxquels l'application a accès, potentiellement contenant des informations sensibles telles que des clés API, des mots de passe ou des données de configuration. De plus, l'attaquant peut utiliser Invoice Ninja pour effectuer des requêtes vers des ressources externes, contournant ainsi les contrôles de sécurité et potentiellement compromettant d'autres systèmes. Le risque est accru si Invoice Ninja est configuré pour accéder à des services internes non exposés publiquement. Bien que la vulnérabilité nécessite une authentification, elle représente un risque significatif pour les organisations utilisant Invoice Ninja, car elle peut conduire à une divulgation d'informations et à une compromission potentielle du réseau.
Cette vulnérabilité a été rendue publique le 14 janvier 2025. Aucune preuve d'exploitation active n'a été rapportée à ce jour. La probabilité d'exploitation est considérée comme moyenne, compte tenu de la nécessité d'une authentification et de la complexité potentielle de l'exploitation. Il est conseillé de surveiller les forums de sécurité et les bases de données de vulnérabilités pour d'éventuelles mises à jour.
Organizations using Invoice Ninja for invoicing and accounting, particularly those with sensitive financial data, are at risk. Environments with limited network segmentation or overly permissive outbound network rules are especially vulnerable. Shared hosting environments where multiple users share the same Invoice Ninja instance should be carefully assessed.
• php / server:
find /var/www/html/invoice-ninja -name "*.php" -print0 | xargs -0 grep -i "request_uri"• generic web:
curl -I http://your-invoice-ninja-domain/internal-resource• generic web: Check access logs for unusual outbound requests originating from the Invoice Ninja application server.
disclosure
Statut de l'Exploit
EPSS
0.17% (percentile 38%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour Invoice Ninja vers la version 5.11.24 ou supérieure, qui corrige cette vulnérabilité. En attendant la mise à jour, il est possible de limiter l'accès aux ressources sensibles en configurant correctement les permissions de fichiers et en restreignant les URL auxquelles Invoice Ninja peut accéder. Il est également recommandé de surveiller les journaux d'accès pour détecter des requêtes suspectes vers des ressources internes. Si une mise à jour immédiate n'est pas possible, envisagez de placer Invoice Ninja derrière un pare-feu d'application web (WAF) configuré pour bloquer les requêtes SSRF.
Mettez à jour Invoice Ninja vers une version ultérieure à 5.11.23. Cela corrigera la vulnérabilité SSRF qui permet la lecture arbitraire de fichiers et les requêtes de ressources réseau en tant qu'utilisateur de l'application. Consultez les notes de version pour plus de détails sur la mise à jour.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-0474 est une vulnérabilité de Server-Side Request Forgery (SSRF) dans Invoice Ninja, permettant à un attaquant authentifié de lire des fichiers et d'effectuer des requêtes réseau arbitraires.
Vous êtes affecté si vous utilisez Invoice Ninja dans les versions comprises entre 5.8.56 et 5.11.23. Mettez à jour vers la version 5.11.24 ou supérieure.
La solution est de mettre à jour Invoice Ninja vers la version 5.11.24 ou supérieure. En attendant, limitez l'accès aux ressources sensibles et utilisez un WAF.
À ce jour, aucune exploitation active n'a été rapportée, mais la probabilité d'exploitation est considérée comme moyenne.
Consultez le site web d'Invoice Ninja ou leurs canaux de communication officiels pour obtenir l'avis de sécurité concernant CVE-2025-0474.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.