anonhaven

CVE-2026-33182

MEDIUM CVSS 4.0: 6,6 EPSS 0.03%
Обновлено 30 марта 2026
Saloon
Параметр Значение
CVSS 6,6 (MEDIUM)
Уязвимые версии до 4.0.0
Устранено в версии 4.0.0
Тип уязвимости CWE-522 (Недостаточно защищённые учётные данные), CWE-918 (Подделка запросов на стороне сервера (SSRF))
Поставщик Saloon
Публичный эксплойт Нет

Saloon — это библиотека PHP, которая предоставляет пользователям инструменты для создания интеграции API и SDK. До версии 4.0.0 при создании URL-адреса запроса Saloon объединял базовый URL-адрес соединителя с конечной точкой запроса. Если конечная точка представляла собой действительный абсолютный URL-адрес, код использовал этот URL-адрес как есть и игнорировал базовый URL-адрес.

Запрос и все заголовки аутентификации, файлы cookie или токены, прикрепленные соединителем, затем были отправлены на хост, контролируемый злоумышленником. Если на конечную точку могли повлиять вводимые пользователем данные или конфигурация (например, redirect_uri, URL-адрес обратного вызова), это допускало подделку запроса на стороне сервера (SSRF) и/или утечку учетных данных на сторонний хост. Исправление в версии 4.0.0 заключается в отклонении абсолютных URL-адресов в конечной точке: URLHelper::join() выдает InvalidArgumentException, когда конечная точка является допустимым абсолютным URL-адресом, если это явно не разрешено, требуя, чтобы вызывающие стороны согласились на использование этой функции для каждого соединителя или для каждого запроса.

Показать оригинальное описание (EN)

Saloon is a PHP library that gives users tools to build API integrations and SDKs. Prior to version 4.0.0, when building the request URL, Saloon combined the connector's base URL with the request endpoint. If the endpoint was a valid absolute URL, the code used that URL as-is and ignored the base URL. The request—and any authentication headers, cookies, or tokens attached by the connector—was then sent to the attacker-controlled host. If the endpoint could be influenced by user input or configuration (e.g. redirect_uri, callback URL), this allowed server-side request forgery (SSRF) and/or credential leakage to a third-party host. The fix in version 4.0.0 is to reject absolute URLs in the endpoint: URLHelper::join() throws InvalidArgumentException when the endpoint is a valid absolute URL, unless explicitly allowed, requiring callers to opt-in to the functionality on a per-connector or per-request basis.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-522 Insufficiently Protected Credentials (Недостаточно защищённые учётные данные)
CWE-918 Server-Side Request Forgery (SSRF) (Подделка запросов на стороне сервера (SSRF))

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Saloon Saloon
cpe:2.3:a:saloon:saloon:*:*:*:*:*:*:*:*
 4.0.0

Ссылки 2

https://docs.saloon.dev/upgrade/upgrading-from-v3-to-v4
security-advisories@github.com
https://github.com/saloonphp/saloon/security/advisories/GHSA-c83f-3xp6-hfcp
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33942

PHP

8,1

CVE-2026-33183

Saloon

8,0