CVE-2024-56331 in uptime-kuma
요약
\~에 의해 VulDB • 2026. 05. 30.
Uptime Kuma는 오픈 소스 자체 호스팅 모니터링 도구입니다. **부적절한 URL 처리 취약점**으로 인해 공격자가 `file:///` 프로토콜을 악용하여 서버의 민감한 로컬 파일에 접근할 수 있습니다. 이 취약점은 공격자가 제공한 URL의 스크린샷을 캡처하는 **"real-browser"** 요청 유형을 통해 트리거됩니다. `file:///etc/passwd`와 같은 로컬 파일 경로를 제공함으로써 공격자는 서버에서 민감한 데이터를 읽을 수 있습니다. 이 취약점은 시스템이 URL 필드에 대한 사용자 입력을 적절하게 검증하거나 제거하지 않기 때문에 발생합니다. 구체적으로: 1. URL 입력(``)은 서버 측 검증 없이 `file:///` 프로토콜을 사용하는 것을 포함하여 임의의 파일 경로를 입력할 수 있도록 허용합니다. 2. 서버는 사용자 제공 URL을 사용하여 요청을 수행하며, 이를 "real-browser" 요청을 수행하여 지정된 URL의 콘텐츠를 스크린샷으로 캡처하는 브라우저 인스턴스에 전달합니다. 로컬 파일 경로(예: `file:///etc/passwd`)가 입력되면 브라우저는 해당 파일의 콘텐츠를 가져와 캡처합니다. 사용자 입력이 검증되지 않았으므로 공격자는 URL을 조작하여 로컬 파일(예: `file:///etc/passwd`)을 요청할 수 있으며, 시스템은 파일 콘텐츠의 스크린샷을 캡처하여 민감한 데이터를 노출시킬 수 있습니다. "real-browser" 모드에서 URL을 제출할 수 있는 **인증된 사용자**라면 이러한 파일의 스크린샷을 통해 민감한 데이터가 노출될 위험이 있습니다. 이 문제는 버전 1.23.16에서 해결되었으며 모든 사용자는 업그레이드를 권장합니다. 이 취약점에 대한 알려진 우회 방법은 없습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.