| タイトル | activepieces Component: see affected components below 0.83.1 Server-Side Request Forgery (SSRF) |
|---|
| 説明 | ## 标题
Activepiece 文件属性 URL 处理器使用原始抓取,允许引擎端 SSRF
## 披露状态
严格的0day候选人。在此运行期间,未发现该组件和汇入的公开GitHub问题、PR、建议、CVE或本地问题数据库披露。
## 受影响的供应商 / 产品
- 供应商/项目:“activepieces/activepieces”
- 产品 / 组件:见下方受影响组件
## 受影响版本 / 源快照
- 验证版本/快照:“当前主快照”
- 验证提交:'local f693883e4de4;起源/主 ed219C9E7DB3'
- 本地源路径:'/tmp/vuln-src/activepieces'
## 脆弱类型
服务器端请求伪造(SSRF)
## 严重程度
高
## CWE
CWE-918 服务器端请求伪造
## CVSS
'CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N(建议8.1,视部署而定)'
## 受影响的组成部分
- “packages/server/engine/src/lib/variables/processors/file.ts”
- “Property.File URL 处理器 / handleUrlFile”
## 摘要
Activepieces 处理 FILE 属性 URL 值,使用原始的全局取取路径。工作流用户或 AI/工具生成的输入可以让引擎从工人上下文获取回环、私有网络或元数据 URL。
## 技术细节
1. Property.File 接受数据 URI 或类似 URL 的值。
2. 对于URL值,处理器直接使用fetch(path)。
3. 引擎的SSRF保护不会在该文件URL处理汇入处应用。
## 可利用性验证
- PoC 命令:
“砰
节点 /tmp/vuln-pocs/activepieces_file_processor_ssrf_poc.js
```
- 验证结果:PoC 启动回环服务器,将其 URL 传递到文件处理器逻辑中,并用 body activepieces-ssrf-poc:/metadata 确认 reachedLoopback=true。
- 完整重播证据:'/tmp/vuln-pocs/a_class_0day_rerun_20260515_124431.log'
## 概念验证
上述PoC是对易受攻击的汇入点进行的最小本地可利用性检查。它避免破坏性行为,并通过标记文件、环回服务器或直接策略检查来展示安全边界的违规。
## 影响
该引擎可以被强制访问本地主机、RFC1918、链路本地和云元数据端点。返回的字节可以成为 ApFile,并流向后续操作、AI 提示、日志或外部集成。
## 0日去重
本地GitHub问题数据库的精确/模式搜索未发现匹配的Activepiece披露。在本次运行中,对 fileProcessor/handleUrlFile/Property.File SSRF 模式的网页精确搜索未能发现匹配的公开警告/问题。
本提交集使用的额外排除规则:来自公开 GitHub 问题、公开 PR、公告、CVE 或已披露漏洞报告的发现不被严格计入 0day 项目。
## 修复
通过引擎网络层使用的同一SSRF安全客户端/守卫路由FILE URL。拒绝不安全的方案和私有/链路本地/环回目标,重新验证重定向,并执行时间/大小限制。 |
|---|
| ソース | ⚠️ https://github.com/dxz0069/softwareoverflow/blob/main/activepieces_file_property_url_ssrf_vulndb.md |
|---|
| ユーザー | ST4R (UID 96634) |
|---|
| 送信 | 2026年05月26日 17:07 (28 日 ago) |
|---|
| モデレーション | 2026年06月21日 08:17 (26 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 372607 [activepieces 迄 0.83.0 File URL file.ts handleUrlFile 特権昇格] |
|---|
| ポイント | 20 |
|---|