| タイトル | DataLinkDC dinky <=1.2.5 Server-Side Request Forgery |
|---|
| 説明 | A Server-Side Request Forgery (SSRF) vulnerability exists in the Flink Proxy Controller of Dinky. The proxy function accepts arbitrary URLs from authenticated users without validation, allowing attackers to make HTTP requests through the Dinky server to internal network resources, cloud metadata services, and localhost services. This can lead to credential theft, internal network reconnaissance, and lateral movement within the infrastructure.
|
|---|
| ソース | ⚠️ https://github.com/AnalogyC0de/public_exp/issues/7 |
|---|
| ユーザー | Ana10gy (UID 93358) |
|---|
| 送信 | 2026年02月13日 03:41 (4 月 ago) |
|---|
| モデレーション | 2026年02月23日 18:50 (11 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 347410 [DataLinkDC dinky 迄 1.2.5 Flink Proxy Controller FlinkProxyController.java proxyUba 特権昇格] |
|---|
| ポイント | 20 |
|---|