CVE-2026-42261 in PromptHub
요약
\~에 의해 VulDB • 2026. 05. 12.
PromptHub는 프롬프트, 스킬 및 에이전트 관리를 위한 올인원 AI 도구 상자입니다. 버전 0.4.9부터 버전 0.5.4 이전까지, apps/web/src/routes/skills.ts는 인증된 엔드포인트 POST /api/skills/fetch-remote를 노출하며, 이는 사용자 제공 URL을 서버 측에서 가져와 응답 본문(최대 5MB)을 호출자에게 반환합니다. apps/web/src/utils/remote-http.ts(isPrivateIPv6)의 SSRF 보호 기능은 사설/루프백 대상 차단 시도를 하지만, 여러 가지 대체하지만 유효한 IPv6 표현 방식이 이 검증을 우회합니다. 이러한 우회 방법은 16진수 형식의 IPv4 매핑 IPv6를 통해 모든 IPv4 주소(루프백, RFC1918, 링크 로컬)에 도달하며, 캐노니컬 ::1은 리터럴 문자열 "::1"이 아닌 모든 표현 방식을 통해 우회됩니다. 인증된 모든 사용자(역할: user 또는 admin)는 SSRF를 트리거할 수 있습니다. ALLOW_REGISTRATION=true로 구성된 배포 환경(지원되고 문서화된 구성)에서는 인터넷에 연결된 모든 사용자가 등록할 수 있음을 의미합니다. 이 문제는 버전 0.5.4에서 패치되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.