Plataforma
php
Componente
invoiceninja
Corrigido em
5.11.24
A vulnerabilidade CVE-2025-0474 é uma falha de Server-Side Request Forgery (SSRF) descoberta em Invoice Ninja. Essa falha permite que um atacante autenticado realize requisições de rede arbitrárias e acesse arquivos sensíveis no servidor, comprometendo a confidencialidade e integridade dos dados. As versões afetadas são as que variam de 5.8.56 até 5.11.23, sendo a correção disponível na versão 5.11.24.
Um atacante explorando essa vulnerabilidade pode ler arquivos confidenciais no servidor Invoice Ninja, como arquivos de configuração, chaves de API e dados de usuários. Além disso, o atacante pode realizar requisições para outros serviços internos ou externos, potencialmente expondo informações sensíveis ou comprometendo outros sistemas. A exploração bem-sucedida pode levar à divulgação de dados confidenciais, escalação de privilégios e até mesmo à tomada de controle do servidor. A natureza autenticada da vulnerabilidade significa que o atacante precisa ter credenciais válidas para explorar a falha, mas o impacto potencial ainda é significativo.
A vulnerabilidade foi divulgada em 14 de janeiro de 2025. Não há evidências de exploração ativa em campanhas públicas no momento da divulgação. A ausência de um KEV listing indica um risco moderado, dependendo da criticidade do Invoice Ninja na infraestrutura do usuário. A existência de um PoC público pode aumentar a probabilidade de exploração futura.
Organizations using Invoice Ninja for invoicing and accounting, particularly those with sensitive financial data, are at risk. Environments with limited network segmentation or overly permissive outbound network rules are especially vulnerable. Shared hosting environments where multiple users share the same Invoice Ninja instance should be carefully assessed.
• php / server:
find /var/www/html/invoice-ninja -name "*.php" -print0 | xargs -0 grep -i "request_uri"• generic web:
curl -I http://your-invoice-ninja-domain/internal-resource• generic web: Check access logs for unusual outbound requests originating from the Invoice Ninja application server.
disclosure
Status do Exploit
EPSS
0.17% (percentil 38%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-0474 é a atualização imediata para a versão 5.11.24 ou superior do Invoice Ninja. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso de rede do servidor Invoice Ninja apenas aos serviços necessários. Implementar regras de firewall para bloquear requisições de saída para destinos não confiáveis também pode ajudar a mitigar o risco. Monitore os logs do servidor em busca de atividades suspeitas, como requisições para arquivos ou serviços inesperados.
Atualize Invoice Ninja para uma versão posterior a 5.11.23. Isso corrigirá a vulnerabilidade SSRF que permite a leitura arbitrária de arquivos e requisições de recursos de rede como o usuário da aplicação. Consulte as notas da versão para obter mais detalhes sobre a atualização.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-0474 é uma vulnerabilidade de Server-Side Request Forgery (SSRF) no Invoice Ninja, permitindo que um atacante autenticado realize requisições de rede arbitrárias e acesse arquivos sensíveis.
Se você estiver utilizando o Invoice Ninja nas versões de 5.8.56 a 5.11.23, você está afetado por esta vulnerabilidade.
A correção é atualizar para a versão 5.11.24 ou superior do Invoice Ninja. Se a atualização imediata não for possível, implemente medidas de segurança adicionais, como restrições de firewall.
Não há evidências de exploração ativa em campanhas públicas no momento da divulgação, mas a existência de um PoC público pode aumentar a probabilidade de exploração futura.
Consulte o site oficial do Invoice Ninja ou o repositório de segurança para obter o aviso oficial e as instruções de correção.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.