Postiz — это инструмент планирования в социальных сетях с искусственным интеллектом. До версии 2.21.5 конечная точка /api/public/stream была уязвима для SSRF. Хотя приложение проверяет первоначально предоставленный URL-адрес и блокирует прямые частные/внутренние хосты, оно не проверяет конечный пункт назначения повторно после перенаправления HTTP.
В результате злоумышленник может предоставить общедоступный URL-адрес HTTPS, который проходит проверку, а затем перенаправляет запрос на стороне сервера на внутренний ресурс.
Показать оригинальное описание (EN)
Postiz is an AI social media scheduling tool. Prior to 2.21.5, the /api/public/stream endpoint is vulnerable to SSRF. Although the application validates the initially supplied URL and blocks direct private/internal hosts, it does not re-validate the final destination after HTTP redirects. As a result, an attacker can supply a public HTTPS URL that passes validation and then redirects the server-side request to an internal resource.
Характеристики атаки
Последствия
Строка CVSS v3.1