MoviePilot v2 содержит уязвимость запроса на стороне сервера в конце прокси-сервера изображения, которая позволяет аутентифицированным злоу…
MoviePilot v2 содержит уязвимость запроса на стороне сервера в конце прокси-сервера изображения, которая позволяет аутентифицированным злоумышленникам запрашивать произвольные URL-адреса, предоставляя файл cookie ресурс_токен и URL-адрес, домен которого соответствует собранному разрешающему списку. Злоумышленники могут обойти внутреннюю защиту сети, потому что функция SecurityUtils.is_safe_url выполняет только проверку членства в домене без блокировки частных, локальных или локальных адресов, что позволяет перечислять внутренние службы, такие как Jellyfin, Emby или Plex, и эксфильтрации данных из внутренних сетевых ресурсов.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →