CVE-2026-42858 in openedx-platform
要約
〜によって VulDB • 2026年05月24日
Open edX Platformは、あらゆる規模のオンライン学習の作成と配信を可能にします。SAMLProviderDataViewSetのsync_provider_dataエンドポイントは、認証済みのEnterprise Adminユーザーがmetadata_url POSTパラメータを通じて任意のURLを指定できるようにします。このURLは、fetch_metadata_xml()内でrequests.get()に直接渡されますが、URLの検証、IPフィルタリング、またはスキームの強制は行われません。Enterprise Admin権限を持つ攻撃者は、サーバーに対して内部ネットワークサービス、クラウドメタデータエンドポイント(例:AWS 169.254.169.254)、または攻撃者が制御する他の宛先へのHTTPリクエストを実行させることができます。この脆弱性は、コミット6fda1f120ff5a590d120ae1180185525f399c6d0および70a56246dd9c9df57c596e64bdd8a11b1d9da054によって修正されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.