LinkAce — это автономный архив для сбора ссылок на веб-сайты. До версии 2.5.4 LinkRepository::update и CheckLinksCommand::checkLink не проверяют частные IP-адреса. Аутентифицированный пользователь может читать ответы от внутренних сервисов (AWS IMDSv1, облачные метаданные, внутренние API), создав ссылку с общедоступным URL-адресом, а затем обновив ее до частного IP-адреса.
Задание linkeds:check cron выполняет запрос на стороне сервера без фильтрации IP. Это может привести к раскрытию учетных данных облака, данных внутренних служб и топологии сети. Эта уязвимость исправлена в версии 2.5.4.
Показать оригинальное описание (EN)
LinkAce is a self-hosted archive to collect website links. Prior to 2.5.4, LinkRepository::update and CheckLinksCommand::checkLink do not check for private IPs. An authenticated user can read responses from internal services (AWS IMDSv1, cloud metadata, internal APIs) by creating a link with a public URL and then updating it to a private IP. The links:check cron job makes the request server-side without IP filtering. This can expose cloud credentials, internal service data, and network topology. This vulnerability is fixed in 2.5.4.
Характеристики атаки
Последствия
Строка CVSS v3.1