LinkAce — это автономный архив для сбора ссылок на веб-сайты. Когда пользователь создает ссылку через POST/links, сервер извлекает метаданные HTML из предоставленного URL-адреса (LinkRepository::create() вызывает HtmlMeta::getFromUrl()). Правила проверки LinkStoreRequest не включают NoPrivateIpRule, разрешающий запросы на стороне сервера к адресам внутренней сети, именам хостов службы Docker и конечным точкам облачных метаданных.
В проекте уже есть класс NoPrivateIpRule (app/Rules/NoPrivateIpRule.php), но он применяется только в FetchController.php (строка 99), а не в пути создания основной ссылки.
Показать оригинальное описание (EN)
LinkAce is a self-hosted archive to collect website links. When a user creates a link via POST /links, the server fetches HTML metadata from the provided URL (LinkRepository::create() calls HtmlMeta::getFromUrl()). The LinkStoreRequest validation rules do not include NoPrivateIpRule, allowing server-side requests to internal network addresses, Docker service hostnames, and cloud metadata endpoints. The project already has a NoPrivateIpRule class (app/Rules/NoPrivateIpRule.php) but it is only applied in FetchController.php (line 99), not in the primary link creation path.
Характеристики атаки
Последствия
Строка CVSS v3.1