Prompts.chat перед фиксацией 30a8f04 содержит уязвимость подделки запросов на стороне сервера в опросе статуса мультимедиа Fal.ai, которая позволяет прошедшим проверку подлинности пользователям выполнять произвольные исходящие запросы, предоставляя контролируемые злоумышленником URL-адреса в параметре токена. Злоумышленники могут использовать отсутствие проверки URL-адреса для раскрытия FAL_API_KEY в заголовке авторизации, что позволяет похитить учетные данные, проверить внутреннюю сеть и злоупотребить учетной записью Fal.ai жертвы.
Показать оригинальное описание (EN)
prompts.chat prior to commit 30a8f04 contains a server-side request forgery vulnerability in Fal.ai media status polling that allows authenticated users to perform arbitrary outbound requests by supplying attacker-controlled URLs in the token parameter. Attackers can exploit the lack of URL validation to disclose the FAL_API_KEY in the Authorization header, enabling credential theft, internal network probing, and abuse of the victim's Fal.ai account.
Характеристики атаки
Последствия
Строка CVSS v4.0