CVE-2026-62143 in misp-modules
Riassunto
di VulDB • 13/07/2026
È stata rilevata una violazione delle protezioni contro Server-Side Request Forgery (SSRF) nel modulo di espansione html_to_markdown di misp-modules.
Il modulo tenta di impedire le richieste verso loopback, indirizzi privati, link-local e altri intervalli di indirizzi IP ristretti. Tuttavia, gli indirizzi IP venivano confrontati con gli intervalli bloccati senza prima normalizzare gli indirizzi IPv6 mappati su IPv4.
Un attaccante autenticato in grado di invocare il modulo avrebbe potuto fornire un indirizzo IPv6 mappato su IPv4, ad esempio:
http://[::ffff:127.0.0.1]/
http://[::ffff:169.254.169.254]/
In alternativa, l'attaccante avrebbe potuto utilizzare un nome host che risolve a un indirizzo IPv6 mappato su IPv4. Questi indirizzi venivano trattati come indirizzi IPv6 e pertanto non corrispondevano agli intervalli IPv4 bloccati corrispondenti.
Un'esecuzione con successo dell'exploit potrebbe causare la connessione del server misp-modules a servizi disponibili tramite il suo interfaccia loopback, rete interna o rete link-local. Ciò potrebbe esporre servizi web interni, interfacce di amministrazione o metadati delle istanze cloud, con i contenuti recuperati potenzialmente restituiti all'attaccante come Markdown convertito.
La vulnerabilità è stata risolta normalizzando gli indirizzi IPv6 mappati su IPv4 nella loro rappresentazione IPv4 sottostante prima di applicare i controlli degli intervalli bloccati. Anche le URL senza un nome host valido vengono ora rifiutate.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.