CVE-2026-33975 in twentyinfo

Zusammenfassung

von VulDB • 23.05.2026

Twenty ist ein Open-Source-CRM, das mit NestJS (Node.js) entwickelt wurde. In den Versionen 1.18.0 und früher kann der SSRF-Schutz in Twenty-Server’s SecureHttpClientService umgangen werden, indem IPv4-mapped IPv6-Adressen in URL-IP-Literalen verwendet werden. Der URL-Parser von Node.js normalisiert IPv4-mapped IPv6-Adressen in eine komprimierte Hexadezimalform (z. B. wird ::ffff:169.254.169.254 zu ::ffff:a9fe:a9fe), aber die Hilfsfunktion isPrivateIp erkennt nur die dezimale Notation mit Punkten. Infolgedessen wird die hexadezimale Form ohne Prüfung an der SSRF-Überprüfung vorbeigeleitet. Darüber hinaus wird das Socket-Lookup-Validierungsereignis für IP-Literal-Adressen nicht ausgelöst, wodurch die zweite Validierungsebene umgangen wird. Ein authentifizierter Benutzer kann jede interne IP-Adresse erreichen, einschließlich Cloud-Metadaten-Endpunkten, um Anmeldeinformationen wie IAM-Schlüssel zu extrahieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

24.03.2026

Veröffentlichung

05.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361227

CPE

bereit

EPSS

0.00043

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33975
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33975
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33975/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!