提出 #273832: rebuild rebuild <= 3.5.5 SSRF情報

タイトルrebuild rebuild <= 3.5.5 SSRF
説明There is an SSRF vulnerability in the FileDownLoader#readRawText method. Since the URL parameters are controllable, an http request is initiated to the specified url and the request result is returned. The attacker uses this vulnerability to detect intranet services and ports and read related files.
ソース⚠️ https://www.yuque.com/mailemonyeyongjuan/tha8tr/yemvnt5uo53gfem5
ユーザー
 lemono (UID 59906)
送信2024年01月27日 05:51 (2 年 ago)
モデレーション2024年01月29日 11:47 (2 days later)
ステータス承諾済み
VulDBエントリ252290 [Rebuild 迄 3.5.5 HTTP Request readRawText url 特権昇格]
ポイント17

Want to know what is going to be exploited?

We predict KEV entries!