Wallos — это самостоятельный трекер персональных подписок с открытым исходным кодом. До версии 4.7.0 Wallos endpoints/logos/search.php принимает переменные среды HTTP_PROXY и HTTPS_PROXY без проверки, что позволяет использовать SSRF посредством перехвата прокси-сервера. Сервер выполняет разрешение DNS на основе поисковых запросов, введенных пользователем, которые могут контролироваться злоумышленниками для запуска исходящих запросов к произвольным доменам.
Эта проблема исправлена в версии 4.7.0.
Показать оригинальное описание (EN)
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, Wallos endpoints/logos/search.php accepts HTTP_PROXY and HTTPS_PROXY environment variables without validation, enabling SSRF via proxy hijacking. The server performs DNS resolution on user-supplied search terms, which can be controlled by attackers to trigger outbound requests to arbitrary domains. This issue has been patched in version 4.7.0.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wallosapp Wallos
cpe:2.3:a:wallosapp:wallos:*:*:*:*:*:*:*:*
|
— |
4.7.0
|