इनवॉइस निंजा पीडीएफ रेंडरिंग सर्वर साइड रिक्वेस्ट फोर्जरी

यह SSRF भेद्यता एक प्रमाणित हमलावर को Invoice Ninja एप्लिकेशन के भीतर मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है। हमलावर आंतरिक नेटवर्क संसाधनों तक पहुँचने के लिए भी इसका उपयोग कर सकते हैं, संभावित रूप से संवेदनशील डेटा उजागर कर सकते हैं या अन्य प्रणालियों पर हमला कर सकते हैं। एक हमलावर आंतरिक सेवाओं को उजागर करने, संवेदनशील कॉन्फ़िगरेशन फ़ाइलों को पढ़ने या अन्य आंतरिक प्रणालियों के साथ बातचीत करने के लिए इस भेद्यता का उपयोग कर सकता है। यह भेद्यता विशेष रूप से खतरनाक है यदि Invoice Ninja एक साझा होस्टिंग वातावरण में चल रहा है, क्योंकि अन्य उपयोगकर्ताओं के खातों को भी खतरा हो सकता है।

Organizations using Invoice Ninja for invoicing and accounting, particularly those with sensitive financial data, are at risk. Environments with limited network segmentation or overly permissive outbound network rules are especially vulnerable. Shared hosting environments where multiple users share the same Invoice Ninja instance should be carefully assessed.

• php / server:

find /var/www/html/invoice-ninja -name "*.php" -print0 | xargs -0 grep -i "request_uri"

• generic web:

curl -I http://your-invoice-ninja-domain/internal-resource

• generic web: Check access logs for unusual outbound requests originating from the Invoice Ninja application server.

1. 2025-01-14Disclosure

   disclosure

1. आरक्षित2025-01-14
2. प्रकाशित2025-01-14
3. संशोधित2025-11-19
4. EPSS अद्यतन2026-04-02

CVE-2025-0474 के लिए तत्काल शमन उपाय Invoice Ninja को संस्करण 5.11.24 में अपग्रेड करना है। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) को कॉन्फ़िगर करके SSRF हमलों को कम किया जा सकता है जो बाहरी संसाधनों के लिए अनुरोधों को अवरुद्ध करता है। इसके अतिरिक्त, आंतरिक नेटवर्क संसाधनों तक Invoice Ninja की पहुँच को सीमित करने के लिए नेटवर्क सेगमेंटेशन का उपयोग किया जा सकता है। यह सुनिश्चित करें कि सभी उपयोगकर्ता खातों के लिए मजबूत पासवर्ड का उपयोग किया जाता है और नियमित रूप से बदलते हैं।