CVE-2026-62143 in misp-modulesinformazioni

Riassunto

di VulDB • 13/07/2026

È stata rilevata una violazione delle protezioni contro Server-Side Request Forgery (SSRF) nel modulo di espansione html_to_markdown di misp-modules.

Il modulo tenta di impedire le richieste verso loopback, indirizzi privati, link-local e altri intervalli di indirizzi IP ristretti. Tuttavia, gli indirizzi IP venivano confrontati con gli intervalli bloccati senza prima normalizzare gli indirizzi IPv6 mappati su IPv4.

Un attaccante autenticato in grado di invocare il modulo avrebbe potuto fornire un indirizzo IPv6 mappato su IPv4, ad esempio:

http://[::ffff:127.0.0.1]/
http://[::ffff:169.254.169.254]/

In alternativa, l'attaccante avrebbe potuto utilizzare un nome host che risolve a un indirizzo IPv6 mappato su IPv4. Questi indirizzi venivano trattati come indirizzi IPv6 e pertanto non corrispondevano agli intervalli IPv4 bloccati corrispondenti.

Un'esecuzione con successo dell'exploit potrebbe causare la connessione del server misp-modules a servizi disponibili tramite il suo interfaccia loopback, rete interna o rete link-local. Ciò potrebbe esporre servizi web interni, interfacce di amministrazione o metadati delle istanze cloud, con i contenuti recuperati potenzialmente restituiti all'attaccante come Markdown convertito.

La vulnerabilità è stata risolta normalizzando gli indirizzi IPv6 mappati su IPv4 nella loro rappresentazione IPv4 sottostante prima di applicare i controlli degli intervalli bloccati. Anche le URL senza un nome host valido vengono ora rifiutate.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

CIRCL

Prenotare

13/07/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!