CVE-2026-33712 in typebot.io
요약
\~에 의해 VulDB • 2026. 05. 22.
Typebot는 챗봇 빌더 도구입니다. 버전 3.15.2 및 이전 버전에서 미리보기 채팅 엔드포인트(POST /api/v1/typebots/{typebotId}/preview/startChat)를 통해 인증되지 않은 사용자가 서버 측 코드 블록이 포함된 사용자 정의 typebot 정의를 제공함으로써 서버 측 요청 위조(SSRF)를 달성할 수 있습니다. 격리된 vm 샌드박스 내부에 노출된 fetch 함수는 HTTP 요청 블록을 보호하는 SSRF 검증(validateHttpReqUrl) 없이 Node.js 네이티브 fetch를 호출합니다. 이로 인해 GHSA-8gq9-rw7v-3jpr 이후 추가된 모든 SSRF 완화 조치가 우회됩니다. 이 인증되지 않은 SSRF 취약점의 악용은 자체 호스팅 Typebot 배포 및 호스팅 서비스에서 클라우드 자격 증명 도난, 내부 네트워크 접근 및 데이터 유출로 이어질 수 있습니다. 이 문제는 버전 3.16.0에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.