CVE-2026-41171 in squidex
要約
〜によって VulDB • 2026年06月03日
Squidexは、オープンソースのヘッドレスコンテンツマネジメントシステムおよびコンテンツ管理ハブです。バージョン7.23.0より前のバージョンには、スクリプトエンジン関数(`getJSON`、`request`など)で使用される `Jint` HTTPクライアントにおけるSSRF保護の不備により、Server-Side Request Forgery (SSRF) の脆弱性が存在します。低権限の認証済みユーザー(例:スキーマ編集権限を持つユーザー)は、サーバーに対して攻撃者が制御するエンドポイントや内部エンドポイントへの任意のアウトバウンドHTTPリクエストを実行させることができます。これにより、内部サービスおよびクラウドメタデータエンドポイント(例:IMDS)にアクセス可能となり、資格情報の漏洩や横方向移動(lateral movement)につながる可能性があります。バージョン7.23.0には修正が含まれています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.