Uma vulnerabilidade crítica de Server Side Request Forgery (SSRF), rastreada como CVE-2024-53353, foi descoberta na plataforma de código aberto Invoice Ninja, amplamente utilizada para gestão de projetos e emissão de faturas. A falha permite que atacantes acessem arquivos sensíveis do servidor, expondo dados críticos como credenciais de banco de dados e SMTP.

Identificada pelo pesquisador de segurança Arben Shala, a vulnerabilidade está vinculada ao recurso de geração de PDFs do Invoice Ninja, que utiliza Laravel. Usuários com permissões para criar ou editar faturas, bem como clientes de baixo privilégio no portal, podem explorar a falha ao injetar payloads maliciosos durante o processo de geração de PDFs. Um cenário destacado envolve clientes no portal alterando seus dados pessoais com payloads maliciosos. Quando uma cotação é gerada, o ataque é disparado, permitindo acesso não autorizado a informações críticas. A análise revelou que a vulnerabilidade decorre de um filtro baseado em blacklist implementado pelo Invoice Ninja para bloquear tags HTML e protocolos perigosos.

Mesmo usuários de baixo privilégio podem explorar campos editáveis em seus perfis para injetar payloads maliciosos. Quando uma cotação é visualizada, o payload é ativado, permitindo que arquivos sensíveis sejam acessados sem permissões elevadas. Essa vulnerabilidade representa um risco severo, especialmente para sistemas mal configurados. O pesquisador alerta que qualquer atacante que conheça o caminho exato da aplicação pode explorar a falha para acessar arquivos críticos com credenciais em texto claro ou outras informações confidenciais.