Idno — платформа социальных публикаций. До версии 1.6.4 логическая ошибка в потоке аутентификации API приводила к тому, что защита CSRF в конечной точке службы развертывания URL-адресов тривиально обходилася любым удаленным злоумышленником, не прошедшим проверку подлинности. В сочетании с отсутствием требования входа в систему на самой конечной точке это позволяет злоумышленнику заставить сервер выполнять произвольные исходящие HTTP-запросы к любому хосту, включая адреса внутренней сети и службы метаданных облачного экземпляра, и получить содержимое ответа.
Эта проблема исправлена в версии 1.6.4.
Показать оригинальное описание (EN)
Idno is a social publishing platform. Prior to version 1.6.4, a logic error in the API authentication flow causes the CSRF protection on the URL unfurl service endpoint to be trivially bypassed by any unauthenticated remote attacker. Combined with the absence of a login requirement on the endpoint itself, this allows an attacker to force the server to make arbitrary outbound HTTP requests to any host, including internal network addresses and cloud instance metadata services, and retrieve the response content. This issue has been patched in version 1.6.4.
Характеристики атаки
Последствия
Строка CVSS v4.0