Уязвимость была обнаружена в trueleaf ApiFlow 0.9.7. Затронутым элементом является функция validateUrlSecurity файла packages/server/src/service/proxy/http_proxy.service.ts обработчика проверки URL-адреса компонента. Эта манипуляция приводит к подделке запроса на стороне сервера.
Возможна удаленная эксплуатация атаки. Эксплойт был публично раскрыт и может быть использован.
Показать оригинальное описание (EN)
A vulnerability was determined in trueleaf ApiFlow 0.9.7. The impacted element is the function validateUrlSecurity of the file packages/server/src/service/proxy/http_proxy.service.ts of the component URL Validation Handler. This manipulation causes server-side request forgery. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized.
Характеристики атаки
Последствия
Строка CVSS v4.0