| タイトル | elecV2 <=3.8.3 SSRF |
|---|
| 説明 | The /mock endpoint accepts a request object and passes it directly to eAxios() without authentication or URL validation. With type: "req", the server fetches any attacker-supplied URL, enabling internal network scanning and data exfiltration. Confirmed via DNS callback.
|
|---|
| ソース | ⚠️ https://github.com/elecV2/elecV2P/issues/202 |
|---|
| ユーザー | ZAST.AI (UID 87884) |
|---|
| 送信 | 2026年03月13日 05:31 (17 日 ago) |
|---|
| モデレーション | 2026年03月27日 15:12 (14 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 353901 [elecV2 elecV2P 迄 3.8.3 URL /mock eAxios req 特権昇格] |
|---|
| ポイント | 17 |
|---|