Xibo - это платформа цифровых вывесок с открытым исходным кодом с системой управления веб-содержащими контентом и программным обеспечением …
Xibo - это платформа цифровых вывесок с открытым исходным кодом с системой управления веб-содержащими контентом и программным обеспечением Windows. До 4.4.1 аутентифицированная уязвимость подделки запроса на серверную сторону (SSRF) в Xibo CMS позволяет пользователям с разрешениями на загрузку Библиотеки выполнять произвольные HTTP-запросы с сервера CMS на внутренние или внешние сетевые ресурсы. Это может быть использовано для сканирования внутренней инфраструктуры, доступа к локальным конечным точкам метаданных облачных метаданных (например, AWS IMDS), взаимодействия с внутренними службами, которые не имеют аутентификации, или эксфильтрации данных. Эта уязвимость исправлена в пункте 4.4.1.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →