Craft - это система управления контентом (CMS). В версиях 4.5.0-RC1 - 4.16.18 и 5.0.0-RC1-5.8.22 валидация SSRF в мутации GraphQL Asset Cra…
Craft - это система управления контентом (CMS). В версиях 4.5.0-RC1 - 4.16.18 и 5.0.0-RC1-5.8.22 валидация SSRF в мутации GraphQL Asset Craft CMS использует `gethostbyname()``, которое разрешает только адреса IPv4. Когда имя хоста имеет только записи AAAA (IPv6), функция возвращает саму строку имени хоста, в результате чего сравнение блоклоглиста всегда выходит из строя и полностью обходит защиту SSRF. Это обход исправления безопасности для CVE-2025-68437. Эксплуатация требует разрешений схемы GraphQL для редактирования активов в `<VolumeName>` объеме и создания активов в томе `<VolumeName>`. Эти разрешения могут быть предоставлены аутентифицированным пользователям с соответствующим доступом к схеме GraphQL и/или публичной схемой (если они не соответствуют разрешениям напись). Версии 4.16.19 и 5.8.23 исправляют выпуск.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →