Enviar #748219: mindsdb v25.14.1 SSRFinformación

Títulomindsdb v25.14.1 SSRF
DescripciónA Server-Side Request Forgery (SSRF) vulnerability exists in the file upload functionality of MindsDB Editor. Due to improper URL validation, an attacker can bypass blacklist restrictions and trigger arbitrary internal network requests.
Fuente⚠️ https://github.com/mindsdb/mindsdb/issues/12163
Usuario
 fushuling (UID 45488)
Sumisión2026-01-28 13:55 (hace 3 meses)
Moderación2026-02-15 10:04 (18 days later)
EstadoAceptado
Entrada de VulDB346119 [MindsDB hasta 25.14.1 File Upload security.py clear_filename escalada de privilegios]
Puntos15

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!