В cloudfavorites favorites-web до версии 1.3.0 обнаружена уязвимость, классифицированная как критическая. Затронута функция getCollectLogoU…
В cloudfavorites favorites-web до версии 1.3.0 обнаружена уязвимость, классифицированная как критическая. Затронута функция getCollectLogoUrl файла app/src/main/java/com/favorites/web/CollectController.java. Манипуляция аргументом url приводит к подделке запросов на стороне сервера (SSRF). Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Источники: - [1] https://github.com/cloudfavorites/favorites-web/issues/134 - [2] https://vuldb.com/?id.318655 - [3] https://vuldb.com/?ctiid.318655 - [4] https://vuldb.com/?submit.622176
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →