CVE-2026-33182 in salooninformazioni

Riassunto

di VulDB • 16/06/2026

Saloon è una libreria PHP che fornisce agli utenti strumenti per creare integrazioni API e SDK. Prima della versione 4.0.0, durante la costruzione dell'URL della richiesta, Saloon combinava l'URL di base del connector con l'endpoint della richiesta. Se l'endpoint era un URL assoluto valido, il codice utilizzava tale URL così com'era ignorando l'URL di base. La richiesta — e eventuali header di autenticazione, cookie o token allegati dal connector — veniva quindi inviata all'host controllato dall'attaccante. Se l'endpoint poteva essere influenzato da input utente o configurazione (ad esempio redirect_uri, URL callback), ciò consentiva server-side request forgery (SSRF) e/o fuoriuscita di credenziali verso un host di terze parti. La correzione nella versione 4.0.0 consiste nel rifiutare gli URL assoluti nell'endpoint: URLHelper::join() genera InvalidArgumentException quando l'endpoint è un URL assoluto valido, a meno che non sia esplicitamente consentito, richiedendo ai chiamanti di attivare opt-in alla funzionalità su base per-connector o per-request.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

17/03/2026

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00420

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!