Уязвимость была обнаружена в приложении HBAI-Ltd Toonflow до 1.1.1. Это влияет на функцию файла src/routes/setting/vendorConfig/getCodeByLi…
Уязвимость была обнаружена в приложении HBAI-Ltd Toonflow до 1.1.1. Это влияет на функцию файла src/routes/setting/vendorConfig/getCodeByLink.ts компонента getCodeByLink Endpoint. Манипуляция аргументом Link приводит к подделке запроса на стороне сервера. Атака может быть выполнена с удаленности. Эксплойт был обнародован и может быть использован. По-долгу они сомневаются в реальном существовании этой уязвимости. В ответе на отчет о проблеме поставщик объясняет, что «интерфейс /getCodeByLink используется для получения кода TS и его локального запуска. Это интерфейс с высоким риском, и пользователи должны четко понимать риски, прежде чем просить его использовать.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →