Statmatic — это система управления контентом (CMS) на базе Laravel и Git. До версий 5.73.11 и 6.4.0, когда манипуляции с изображениями Glide используются в незащищенном режиме (который не используется по умолчанию), неаутентифицированный пользователь может злоупотреблять прокси-сервером изображения, чтобы заставить сервер отправлять HTTP-запросы на произвольные URL-адреса — либо через URL-адрес напрямую, либо через функцию водяных знаков. Это может обеспечить доступ к внутренним службам, конечным точкам облачных метаданных и другим хостам, доступным с сервера.
Это исправлено в версиях 5.73.11 и 6.4.0.
Показать оригинальное описание (EN)
Statmatic is a Laravel and Git powered content management system (CMS). Prior to versions 5.73.11 and 6.4.0, when Glide image manipulation is used in insecure mode (which is not the default), the image proxy can be abused by an unauthenticated user to make the server send HTTP requests to arbitrary URLs—either via the URL directly or via the watermark feature. That can allow access to internal services, cloud metadata endpoints, and other hosts reachable from the server. This has been fixed in 5.73.11 and 6.4.0.
Характеристики атаки
Последствия
Строка CVSS v3.1