| タイトル | YunaiV YuDao Cloud <=v2025.11 Server-Side Request Forgery |
|---|
| 説明 | YuDao Cloud is a microservices architecture enterprise-level backend framework. A critical Server-Side Request Forgery (SSRF) vulnerability has been identified in the BPM (Business Process Management) HTTP triggers functionality that allows authenticated users with BPM process design permissions to make arbitrary HTTP requests from the server, potentially exposing internal network resources. |
|---|
| ソース | ⚠️ https://github.com/AnalogyC0de/public_exp/blob/main/archives/yudao-cloud-bpm_SSRF/report.md |
|---|
| ユーザー | Ana10gy (UID 93358) |
|---|
| 送信 | 2025年12月09日 11:33 (6 月 ago) |
|---|
| モデレーション | 2025年12月25日 17:08 (16 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 338429 [YunaiV yudao-cloud 迄 2025.11 Business Process Management BpmHttpCallbackTrigger/BpmSyncHttpRequestTrigger url/header/body 特権昇格] |
|---|
| ポイント | 19 |
|---|