Уязвимость слепой подделки запросов на стороне сервера (SSRF) в Evershop 2.1.0 и более ранних версиях позволяет неаутентифицированным злоумышленникам заставить сервер инициировать HTTP-запрос через API «GET /images». Уязвимость возникает из-за недостаточной проверки параметра запроса «src», который допускает произвольные URI HTTP или HTTPS, что приводит к неожиданным запросам во внутренних и внешних сетях.
Показать оригинальное описание (EN)
A Blind Server-Side Request Forgery (SSRF) vulnerability in evershop 2.1.0 and prior allows unauthenticated attackers to force the server to initiate an HTTP request via the "GET /images" API. The vulnerability occurs due to insufficient validation of the "src" query parameter, which permits arbitrary HTTP or HTTPS URIs, resulting in unexpected requests against internal and external networks.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Evershop Evershop
cpe:2.3:a:evershop:evershop:*:*:*:*:*:node.js:*:*
|
— |
<= 2.1.0
|