Craft - это платформа для создания цифрового опыта. В версиях 5.0.0-RC1-C2-5.8.20 и 4.0.0-RC1-4.16.16 мутация Craft CMS GraphQL `save_<Volu…
Craft - это платформа для создания цифрового опыта. В версиях 5.0.0-RC1-C2-5.8.20 и 4.0.0-RC1-4.16.16 мутация Craft CMS GraphQL `save_<VolumeName>_Asset` уязвима для подделки запросов на серверную сторону (SSRF). Эта уязвимость возникает, потому что `_file` вход, в частности его `url` параметр, позволяет серверу получать контент из произвольных удаленных мест без надлежащей проверки. Злоумышленники могут использовать это, предоставляя внутренние IP-адреса или конечные точки облачных метаданных в качестве «url`», заставляя сервер делать запросы на эти ограниченные услуги. Затем полученный контент сохраняется как актив, к которому впоследствии можно получить доступ и эксфильтровать, что приводит к потенциальному раскрытию данных и компромиссу инфраструктуры. Эта эксплуатация требует специальных разрешений GraphQL для управления активами в пределах целевого объема. Пользователи должны обновить исправленные 5.8.21 и 4.16.17 релизы, чтобы смягчить проблему.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →