CVE-2026-33975 in twentyالمعلومات

الملخص

بحسب VulDB • 25/05/2026

Twenty هو نظام إدارة علاقات العملاء (CRM) مفتوح المصدر مبني باستخدام NestJS (Node.js). في الإصدارات 1.18.0 والإصدارات الأقدم، يمكن تجاوز حماية SSRF في خدمة SecureHttpClientService الخاصة بـ twenty-server باستخدام عناوين IPv4 المضمنة في عناوين IPv6 ضمن النصوص الحرفية لعناوين URL في حقل IP. يقوم محلل عناوين URL في Node.js بتطبيع عناوين IPv4 المضمنة في عناوين IPv6 إلى الصيغة المختصرة سداسية عشرية (على سبيل المثال، تتحول ::ffff:169.254.169.254 إلى ::ffff:a9fe:a9fe)، لكن الأداة المساعدة isPrivateIp تتعرف فقط على التدوين العشري النقطي. ونتيجة لذلك، تمر الصيغة السداسية عشرية فحص SSRF دون رقابة. بالإضافة إلى ذلك، لا يتم إطلاق حدث التحقق من استكشاف المقبس (socket lookup validation event) للعناوين الحرفية لعناوين IP، مما يتيح تجاوز طبقة التحقق الثانية. يمكن للمستخدم المصادق عليه الوصول إلى أي عنوان IP داخلي، بما في ذلك نقاط نهاية بيانات السحابة الإلكترونية (cloud metadata endpoints)، لاستخراج بيانات اعتماد مثل مفاتيح IAM.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

05/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361227

CPE

جاهز

CWE

CWE-918 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33975
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33975
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33975/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!