CVE-2026-33182 in salooninformation

Résumé

par VulDB • 03/06/2026

Saloon est une bibliothèque PHP qui fournit aux utilisateurs des outils pour créer des intégrations API et des SDK. Avant la version 4.0.0, lors de la construction de l'URL de la requête, Saloon combinait l'URL de base du connecteur avec le point de terminaison (endpoint) de la requête. Si ce dernier était une URL absolue valide, le code utilisait cette URL telle quelle et ignorait l'URL de base. La requête — ainsi que les en-têtes d'authentification, cookies ou jetons attachés par le connecteur — étaient ensuite envoyés à un hôte contrôlé par l'attaquant. Si ce point de terminaison pouvait être influencé par des entrées utilisateur ou une configuration (par exemple redirect_uri, URL de rappel), cela permettait une attaque de falsification de requêtes côté serveur (SSRF) et/ou la fuite d'identifiants vers un hôte tiers. La correction apportée dans la version 4.0.0 consiste à rejeter les URLs absolues pour le point de terminaison : URLHelper::join() lève une InvalidArgumentException lorsque ce dernier est une URL absolue valide, sauf autorisation explicite, obligeant les appelants à activer explicitement cette fonctionnalité au cas par cas (par connecteur ou par requête).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Réserver

17/03/2026

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-353526

CPE

prêt

EPSS

0.00420

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!