В feiyuchuixue sz-boot-parent до версии 1.3.2-beta была обнаружена слабость. Эта уязвимость затрагивает неизвестный код файла /api/admin/common/files/download. Выполнение манипуляций с URL-адресом аргумента может привести к подделке запроса на стороне сервера.
Атака может быть осуществлена удаленно. Атаки такого рода очень сложны. Заявлено, что эксплуатация затруднена.
Обновление до версии 1.3.3-бета может решить эту проблему. Этот патч называется aefaabfd7527188bfba3c8c9eee17c316d094802. Рекомендуется обновить затронутый компонент.
Проект был проинформирован заранее и действовал очень профессионально: «Мы добавили проверку белого списка протоколов URL-адресов в интерфейс загрузки файлов, разрешая только протоколы http и https».
Показать оригинальное описание (EN)
A weakness has been identified in feiyuchuixue sz-boot-parent up to 1.3.2-beta. This vulnerability affects unknown code of the file /api/admin/common/files/download. Executing a manipulation of the argument url can lead to server-side request forgery. The attack can be executed remotely. Attacks of this nature are highly complex. It is stated that the exploitability is difficult. Upgrading to version 1.3.3-beta is able to resolve this issue. This patch is called aefaabfd7527188bfba3c8c9eee17c316d094802. Upgrading the affected component is advised. The project was informed beforehand and acted very professional: "We have added a URL protocol whitelist validation to the file download interface, allowing only http and https protocols."
Характеристики атаки
Последствия
Строка CVSS v4.0