| タイトル | Woahai321 list-sync <=0.6.6 SSRF |
|---|
| 説明 | The POST /api/notifications/test endpoint accepts a user-supplied webhook_url in the request body and passes it directly to requests.post() (or DiscordWebhook) without any URL validation or allowlist check. An attacker sends a crafted JSON payload with webhook_url pointing to an attacker-controlled server. The application issues an outbound HTTP request to that URL, confirmed by DNS callback hits from the server's IP. This SSRF can be used for internal network scanning, cloud metadata exfiltration (e.g. AWS IMDSv1), or port probing.
|
|---|
| ソース | ⚠️ https://github.com/Woahai321/list-sync/issues/79 |
|---|
| ユーザー | ZAST.AI (UID 87884) |
|---|
| 送信 | 2026年02月26日 09:05 (3 月 ago) |
|---|
| モデレーション | 2026年03月11日 13:36 (13 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 350388 [Woahai321 ListSync 迄 0.6.6 JSON api_server.py requests.post 特権昇格] |
|---|
| ポイント | 20 |
|---|