| タイトル | Bytedesk <=1.3.9 SSRF |
|---|
| 説明 | The endpoint GET /openrouter/api/v1/models accepts a user-supplied apiUrl parameter and passes it directly to a RestTemplate.exchange() call without validation or allowlist enforcement. An attacker supplies an attacker-controlled URL, causing the server to issue an outbound HTTP request to an arbitrary host. DNS callback logs confirm the SSRF, enabling internal network scanning, cloud metadata access, or credential theft. |
|---|
| ソース | ⚠️ https://github.com/Bytedesk/bytedesk/issues/20 |
|---|
| ユーザー | ZAST.AI (UID 87884) |
|---|
| 送信 | 2026年02月26日 07:19 (1 月 ago) |
|---|
| モデレーション | 2026年03月08日 08:20 (10 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 349755 [Bytedesk 迄 1.3.9 SpringAIOpenrouterRestController SpringAIOpenrouterRestService.java getModels apiUrl 特権昇格] |
|---|
| ポイント | 19 |
|---|