Уязвимость Server-Side Request Forgery (SSRF) в StrangeBee TheHive 5.2.0 до 5.2.16, 5.3.0 до 5.3.11, 5.4.0 до 5.4.10 и 5.5.0 до 5.5.1 позво…
Уязвимость Server-Side Request Forgery (SSRF) в StrangeBee TheHive 5.2.0 до 5.2.16, 5.3.0 до 5.3.11, 5.4.0 до 5.4.10 и 5.5.0 до 5.5.1 позволяет удаленным аутентифицированным атакующим с правами администратора манипулировать URL для направления запросов к неожиданным хостам или портам. Это позволяет использовать сервер TheHive в качестве прокси для доступа к внутренним или иным образом ограниченным ресурсам [1]. Рекомендуется обновиться до одной из исправленных версий: TheHive 5.2.16 или выше, 5.3.11 или выше, 5.4.10 или выше, 5.5.1 или выше [1]. Источники: - [1] https://github.com/StrangeBeeCorp/Security/blob/main/Security%20advisories/SB-SEC-ADV-2025-002.md
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →