Уязвимость Server-Side Request Forgery (SSRF) существует в конечной точке 'add_webpage' приложения parisneo/lollms-webui, затрагивающей пос…
Уязвимость Server-Side Request Forgery (SSRF) существует в конечной точке 'add_webpage' приложения parisneo/lollms-webui, затрагивающей последнюю версию. Уязвимость возникает из-за того, что приложение неадекватно проверяет URL-адреса, введенные пользователями, позволяя им вводить произвольные URL-адреса, в том числе те, которые нацелены на внутренние ресурсы, такие как 'localhost' или '127.0.0.1'. Этот недостаток позволяет злоумышленникам выполнять несанкционированные запросы к внутренним или внешним системам, что потенциально может привести к доступу к конфиденциальным данным, нарушению обслуживания, компрометации целостности сети, манипулированию бизнес-логикой и злоупотреблению ресурсами третьих лиц. Проблема является критической и требует немедленного внимания для поддержания безопасности и целостности приложения.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →