Usememos Memos w wersji v0.23.0 (dystrybucja elestio) zawiera krytyczną podatność typu Server-Side Request Forgery (SSRF) wynikającą z niewystarczającej walidacji adresów URL podawanych przez użytkownika. Atakujący bez uwierzytelnienia może zmusić serwer do wykonywania żądań HTTP do dowolnych zasobów wewnętrznych lub zewnętrznych.
▸ Pokaż oryginał (EN)
elestio memos v0.23.0 is vulnerable to Server-Side Request Forgery (SSRF) due to insufficient validation of user-supplied URLs, which can be exploited to perform SSRF attacks.
Podatność (CWE-918) polega na tym, że aplikacja akceptuje adresy URL od użytkownika i wykonuje na ich podstawie żądania po stronie serwera bez odpowiedniej weryfikacji. Atakujący może dostarczyć spreparowany URL wskazujący na zasoby wewnętrznej sieci (np. usługi dostępne tylko lokalnie, metadane środowisk chmurowych). Brak filtrowania dozwolonych schematów, hostów i zakresów adresów IP umożliwia ominięcie zabezpieczeń perymetrycznych i osiągnięcie zasobów niedostępnych bezpośrednio z zewnątrz.
Atakujący może uzyskać dostęp do wewnętrznych zasobów infrastruktury (poufność, integralność, dostępność — wszystkie ocenione jako HIGH), w tym do usług sieciowych nieeksponowanych publicznie, potencjalnie prowadząc do dalszej kompromitacji środowiska.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka została zgłoszona w pull request #4428 w repozytorium GitHub usememos/memos. Zaleca się aktualizację do wersji zawierającej tę poprawkę oraz wdrożenie reguł firewall ograniczających wychodzące połączenia z serwera aplikacji do zaufanych hostów.
Usememos Memos v0.23.0 (dystrybucja elestio)
Podatność zgłoszona w issue #4413 repozytorium GitHub usememos/memos; poprawka dostępna w pull request #4428.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HUsememos Memos
APPUsememos0.23.0
Powiązane podatności
Ujawnienie danych użytkownika przez osadzanie obrazków Markdown w Memos
Improper Access Control in GitHub repository usememos/memos prior to 0.13.2.
Cross-site Scripting (XSS) - Stored in GitHub repository usememos/memos prior to 0.9.1.
Cross-site Scripting (XSS) - Stored in GitHub repository usememos/memos prior to 0.9.1.
Authorization Bypass Through User-Controlled Key in GitHub repository usememos/memos prior to 0.9.0.