| タイトル | itwanger paicoding 1.0.0/1.0.1/1.0.2/1.0.3 Server-Side Request Forgery |
|---|
| 説明 | paiCoding contains a Server-Side Request Forgery (SSRF) vulnerability in the image upload functionality. The application allows authenticated users to provide external image URLs for automatic conversion and storage. However, the URL validation logic is insufficient, allowing attackers to access internal network resources, cloud metadata endpoints, and other restricted services. |
|---|
| ソース | ⚠️ https://fx4tqqfvdw4.feishu.cn/docx/NK7KdbIrboeB6WxwfhucW1YgnCb?from=from_copylink |
|---|
| ユーザー | xcxr (UID 86629) |
|---|
| 送信 | 2026年02月16日 01:55 (4 月 ago) |
|---|
| モデレーション | 2026年02月26日 17:41 (11 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 348015 [itwanger paicoding 1.0.0/1.0.1/1.0.2/1.0.3 Image Save Endpoint ImageRestController.java save img 特権昇格] |
|---|
| ポイント | 19 |
|---|