CVE-2026-33182 in saloon
요약
\~에 의해 VulDB • 2026. 05. 11.
Saloon은 API 통합 및 SDK 구축을 위한 도구를 제공하는 PHP 라이브러리입니다. 버전 4.0.0 이전에서는 요청 URL을 생성할 때 Saloon이 커넥터의 기본 URL과 요청 엔드포인트를 결합했습니다. 엔드포인트가 유효한 절대 URL인 경우, 코드는 해당 URL을 그대로 사용하며 기본 URL을 무시했습니다. 그런 다음 요청과 커넥터에 의해 첨부된 모든 인증 헤더, 쿠키 또는 토큰이 공격자가 제어하는 호스트로 전송되었습니다. 엔드포인트가 사용자 입력이나 구성(예: redirect_uri, 콜백 URL)에 의해 영향을 받을 수 있는 경우, 이는 서버 측 요청 위조(SSRF) 및/또는 제3자 호스트로의 자격 증명 유출을 허용했습니다. 버전 4.0.0의 수정 방법은 엔드포인트에서 절대 URL을 거부하는 것입니다. URLHelper::join()은 엔드포인트가 유효한 절대 URL인 경우 InvalidArgumentException을 발생시키며, 명시적으로 허용되지 않는 한 호출자가 커넥터별 또는 요청별로 해당 기능을 선택(opt-in)하도록 요구합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.