Platform
php
Component
invoiceninja
Opgelost in
5.11.24
CVE-2025-0474 beschrijft een Server-Side Request Forgery (SSRF) kwetsbaarheid in Invoice Ninja. Deze kwetsbaarheid stelt een geauthenticeerde aanvaller in staat om willekeurige bestanden te lezen en netwerkbronnen aan te vragen, waardoor potentieel gevoelige informatie kan worden blootgesteld. De kwetsbaarheid treft versies van Invoice Ninja tussen 5.8.56 en 5.11.23. Een fix is beschikbaar in versie 5.11.24.
Een succesvolle exploitatie van deze SSRF-kwetsbaarheid kan leiden tot het blootleggen van interne bestanden en gevoelige gegevens die normaal gesproken niet toegankelijk zijn via het internet. Aanvallers kunnen bijvoorbeeld configuratiebestanden uitlezen, die inloggegevens of API-sleutels kunnen bevatten. Verder kan de SSRF gebruikt worden om interne netwerkbronnen te scannen en te benaderen, wat kan leiden tot verdere inbreuken en laterale beweging binnen het netwerk. Het is vergelijkbaar met SSRF-aanvallen die in andere webapplicaties zijn waargenomen, waarbij interne services en data onbedoeld worden blootgesteld.
Op dit moment is er geen publieke exploitatie van CVE-2025-0474 bekend. De kwetsbaarheid is op 14 januari 2025 openbaar gemaakt. De CVSS-score is 7.7 (HIGH), wat aangeeft dat de kwetsbaarheid een significant risico vormt. Er is geen vermelding op de CISA KEV-lijst op het moment van schrijven.
Organizations using Invoice Ninja for invoicing and accounting, particularly those with sensitive financial data, are at risk. Environments with limited network segmentation or overly permissive outbound network rules are especially vulnerable. Shared hosting environments where multiple users share the same Invoice Ninja instance should be carefully assessed.
• php / server:
find /var/www/html/invoice-ninja -name "*.php" -print0 | xargs -0 grep -i "request_uri"• generic web:
curl -I http://your-invoice-ninja-domain/internal-resource• generic web: Check access logs for unusual outbound requests originating from the Invoice Ninja application server.
disclosure
Exploit Status
EPSS
0.17% (38% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-0474 is het upgraden van Invoice Ninja naar versie 5.11.24 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de netwerktoegang tot de Invoice Ninja-server via een firewall of WAF. Configureer de WAF om SSRF-pogingen te detecteren en te blokkeren, bijvoorbeeld door het filteren van ongebruikelijke URL-schema's of domeinen. Controleer de Invoice Ninja-configuratie op onnodige externe connecties en schakel deze uit. Na de upgrade, verifieer de fix door te proberen een intern bestand via een URL-request te benaderen; dit zou moeten mislukken.
Werk Invoice Ninja bij naar een versie later dan 5.11.23. Dit zal de SSRF-vulnerability oplossen die willekeurige bestandslezen en netwerkresourceverzoeken als de applicatiegebruiker mogelijk maakt. Raadpleeg de release notes voor meer details over de update.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-0474 is een Server-Side Request Forgery (SSRF) kwetsbaarheid in Invoice Ninja, waardoor aanvallers interne bestanden kunnen lezen en netwerkbronnen kunnen aanvragen.
Ja, als u een versie van Invoice Ninja gebruikt tussen 5.8.56 en 5.11.23, bent u getroffen door deze kwetsbaarheid.
Upgrade Invoice Ninja naar versie 5.11.24 of hoger om deze kwetsbaarheid te verhelpen. Tijdelijke mitigaties omvatten het beperken van netwerktoegang en het configureren van een WAF.
Op dit moment is er geen publieke exploitatie van CVE-2025-0474 bekend, maar de hoge CVSS-score suggereert een significant risico.
Raadpleeg de officiële Invoice Ninja-website of hun beveiligingsadviespagina voor meer informatie over CVE-2025-0474.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.