WeKnora — это платформа на базе LLM, предназначенная для глубокого понимания документов и семантического поиска. До версии 0.2.12 функция «Импортировать документ через URL-адрес» приложения уязвима для подделки запросов на стороне сервера (SSRF) посредством перенаправления HTTP. Хотя серверная часть реализует комплексную проверку URL-адресов (блокируя частные IP-адреса, адреса обратной связи, зарезервированные имена хостов и конечные точки облачных метаданных), она не может проверить цели перенаправления.
Злоумышленник может обойти все средства защиты, используя цепочку перенаправлений, заставляя сервер получать доступ к внутренним службам. Кроме того, внутренние адреса, специфичные для Docker, такие как host.docker.internal, не блокируются. Эта проблема исправлена в версии 0.2.12.
Показать оригинальное описание (EN)
WeKnora is an LLM-powered framework designed for deep document understanding and semantic retrieval. Prior to version 0.2.12, the application's "Import document via URL" feature is vulnerable to Server-Side Request Forgery (SSRF) through HTTP redirects. While the backend implements comprehensive URL validation (blocking private IPs, loopback addresses, reserved hostnames, and cloud metadata endpoints), it fails to validate redirect targets. An attacker can bypass all protections by using a redirect chain, forcing the server to access internal services. Additionally, Docker-specific internal addresses like host.docker.internal are not blocked. This issue has been patched in version 0.2.12.
Характеристики атаки
Последствия
Строка CVSS v3.1