CVE-2026-33182 in saloon
Résumé
par VulDB • 03/06/2026
Saloon est une bibliothèque PHP qui fournit aux utilisateurs des outils pour créer des intégrations API et des SDK. Avant la version 4.0.0, lors de la construction de l'URL de la requête, Saloon combinait l'URL de base du connecteur avec le point de terminaison (endpoint) de la requête. Si ce dernier était une URL absolue valide, le code utilisait cette URL telle quelle et ignorait l'URL de base. La requête — ainsi que les en-têtes d'authentification, cookies ou jetons attachés par le connecteur — étaient ensuite envoyés à un hôte contrôlé par l'attaquant. Si ce point de terminaison pouvait être influencé par des entrées utilisateur ou une configuration (par exemple redirect_uri, URL de rappel), cela permettait une attaque de falsification de requêtes côté serveur (SSRF) et/ou la fuite d'identifiants vers un hôte tiers. La correction apportée dans la version 4.0.0 consiste à rejeter les URLs absolues pour le point de terminaison : URLHelper::join() lève une InvalidArgumentException lorsque ce dernier est une URL absolue valide, sauf autorisation explicite, obligeant les appelants à activer explicitement cette fonctionnalité au cas par cas (par connecteur ou par requête).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.