WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно `isSSRFSafeURL()` проверяет URL-адреса на соответствие частным/зарезервированным диапазонам IP-адресов перед их извлечением, но `url_get_contents()` следует за HTTP-перенаправлениями без повторной проверки цели перенаправления. Злоумышленник может обойти защиту SSRF, перенаправив с общедоступного URL-адреса на внутреннюю цель.
Коммит 8b7e9dad359d5fac69e0cbbb370250e0b284bc12 содержит исправление.
Показать оригинальное описание (EN)
WWBN AVideo is an open source video platform. In versions up to and including 26.0, `isSSRFSafeURL()` validates URLs against private/reserved IP ranges before fetching, but `url_get_contents()` follows HTTP redirects without re-validating the redirect target. An attacker can bypass SSRF protection by redirecting from a public URL to an internal target. Commit 8b7e9dad359d5fac69e0cbbb370250e0b284bc12 contains a patch.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wwbn Avideo
cpe:2.3:a:wwbn:avideo:*:*:*:*:*:*:*:*
|
— |
<= 26.0
|