В компоненте UEditor, используемом в thinkgem JeeSite (≤ 5.12.0), в обработчике `/js/a/file/ueditor/catchimage` присутствует уязвимость Ser…
В компоненте UEditor, используемом в thinkgem JeeSite (≤ 5.12.0), в обработчике `/js/a/file/ueditor/catchimage` присутствует уязвимость Server‑Side Request Forgery (SSRF). Параметр `source[]` позволяет удалённому пользователю задать произвольный URL, который сервер получает через `HttpURLConnection` в методе `ImageHunter.captureRemoteData`. Ответ фильтруется только по MIME‑типу изображения, поэтому атака является слепой SSRF, но может использоваться для доступа к внутренним ресурсам. Уязвимость фиксируется патчем `1c5e49b0818037452148e0f8ff69ed04cb8fefdc`, внесённым в репозиторий JeeSite. [1][2][3][4][5] Источники: - [1] https://vuldb.com/?id.316749 - [2] https://vuldb.com/?ctiid.316749 - [3] https://vuldb.com/?submit.615769 - [4] https://github.com/MentalityXt/jeesite_ssrf/tree/main - [5] https://github.com/thinkgem/jeesite5/issues/27
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →