| タイトル | AutohomeCorp frostmourne frostmourne <= 1.0 Server-Side Request Forgery |
|---|
| 説明 | Frostmourne contains a Server-Side Request Forgery (SSRF) vulnerability in the alarm preview functionality. The /alarm/previewData endpoint allows authenticated users to trigger arbitrary HTTP/HTTPS requests from the server without any URL validation and returns the HTTP response directly to the user, enabling attackers to access internal network resources, cloud metadata endpoints, and perform port scanning. |
|---|
| ソース | ⚠️ https://fx4tqqfvdw4.feishu.cn/docx/GE4GdxBxKoSvBOxhkTRcsawlnhc?from=from_copylink |
|---|
| ユーザー | xcxr (UID 86629) |
|---|
| 送信 | 2026年03月16日 07:25 (22 日 ago) |
|---|
| モデレーション | 2026年03月31日 18:22 (15 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 354449 [AutohomeCorp frostmourne 迄 1.0 Alarm Preview AlarmController.java 特権昇格] |
|---|
| ポイント | 19 |
|---|