Prompts.chat перед фиксацией 1464475 содержит уязвимость слепой подделки запросов на стороне сервера в медиагенераторе Wiro, которая позволяет прошедшим проверку подлинности пользователям выполнять выборку на стороне сервера управляемых пользователем параметров inputImageUrl. Злоумышленники могут воспользоваться этой уязвимостью, отправив POST-запросы к конечной точке /api/media-generate для проверки внутренних сетей, доступа к внутренним службам и утечки данных через вышестоящую службу Wiro без получения тел прямого ответа.
Показать оригинальное описание (EN)
prompts.chat prior to commit 1464475 contains a blind server-side request forgery vulnerability in the Wiro media generator that allows authenticated users to perform server-side fetches of user-controlled inputImageUrl parameters. Attackers can exploit this vulnerability by sending POST requests to the /api/media-generate endpoint to probe internal networks, access internal services, and exfiltrate data through the upstream Wiro service without receiving direct response bodies.
Характеристики атаки
Последствия
Строка CVSS v4.0