Lychee — это бесплатный инструмент для управления фотографиями с открытым исходным кодом. До версии 7.5.2 защиту SSRF в PhotoUrlRule.php можно было обойти с помощью перепривязки DNS. Проверка проверки IP (строки 86–89) активируется только в том случае, если имя хоста является IP-адресом.
Когда используется доменное имя, `filter_var($host, FILTER_VALIDATE_IP)` возвращает `false`, пропуская всю проверку. Версия 7.5.2 исправляет проблему.
Показать оригинальное описание (EN)
Lychee is a free, open-source photo-management tool. Prior to version 7.5.2, the SSRF protection in `PhotoUrlRule.php` can be bypassed using DNS rebinding. The IP validation check (line 86-89) only activates when the hostname is an IP address. When a domain name is used, `filter_var($host, FILTER_VALIDATE_IP)` returns `false`, skipping the entire check. Version 7.5.2 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Lycheeorg Lychee
cpe:2.3:a:lycheeorg:lychee:*:*:*:*:*:*:*:*
|
— |
7.5.2
|