Budibase - это платформа с низким кодом с открытым исходным кодом. До 3.35.10 конечная точка загрузки плагина URL (POST /api/plugin) провер…
Budibase - это платформа с низким кодом с открытым исходным кодом. До 3.35.10 конечная точка загрузки плагина URL (POST /api/plugin) проверяет представленный URL с помощью единого проверки подстроки: url.includes(".tar.gz"). Любой URL, содержащий .tar.gz в любом месте строки — в дорожке, строке запроса или фрагменте — проходит этот чек. Затем URL-адрес переходит непосредственно к получениюWithBlacklist() без дальнейшей проверки хоста, схемы или пути. Эта уязвимость заблокирована черным списком SSRF по умолчанию от Budibase, который охватывает частные диапазоны IP. Но сам уровень проверки URL-адресов все равно нарушен, и он напрямую включает SSRF в двух реалистичных ситуациях: (1) при цепочке с обходом BLACKLIST_IPS ([001]), где черный список пуст; и (2) когда сервер плагина следует за HTTP, перенаправляет с внешнего URL на внутреннюю цель (поведенчечное поведение узлов с перенаправлением: 'follow'). Эта уязвимость исправлена в 3.35.10.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →