Postiz - это инструмент планирования социальных сетей AI. До версии 2.21.3 конечная точка POST /public/v1/upload-from-url принимает поставл…
Postiz - это инструмент планирования социальных сетей AI. До версии 2.21.3 конечная точка POST /public/v1/upload-from-url принимает поставляемый пользователем URL-адрес и прививает его на стороне сервера, используя axios.get() без защиты SSRF. Единственным подтверждением является проверка расширения файла (.png, .jpg и т.д.), которая тривиально обходит, добавляя расширение изображения к любому пути URL. Аутентифицированный пользователь API может получать внутренние сетевые ресурсы, метаданные об облачных экземпляров и другие внутренние службы, при этом данные ответов загружаются в хранилище и возвращаются злоумышленнику. Эта проблема была исправлена в версии 2.21.3.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →