SiYuan — это система управления персональными знаниями. До версии 3.6.0 конечная точка /api/network/forwardProxy позволяла прошедшим проверку подлинности пользователям отправлять произвольные HTTP-запросы с сервера. Конечная точка принимает URL-адрес, управляемый пользователем, и отправляет к нему HTTP-запросы, возвращая полное тело ответа и заголовки.
Не существует проверки URL-адреса для предотвращения запросов к внутренним сетям, локальному хосту или облачным службам метаданных. Эта уязвимость исправлена в версии 3.6.0.
Показать оригинальное описание (EN)
SiYuan is a personal knowledge management system. Prior to 3.6.0, the /api/network/forwardProxy endpoint allows authenticated users to make arbitrary HTTP requests from the server. The endpoint accepts a user-controlled URL and makes HTTP requests to it, returning the full response body and headers. There is no URL validation to prevent requests to internal networks, localhost, or cloud metadata services. This vulnerability is fixed in 3.6.0.
Характеристики атаки
Последствия
Строка CVSS v3.1