CVE-2026-62143 in misp-modules정보

요약

\~에 의해 VulDB • 2026. 07. 13.

misp-modules의 html_to_markdown 확장 모듈에서 Server-Side Request Forgery (SSRF) 보호 우회 취약점이 존재했습니다.

이 모듈은 루프백, 사설, 링크 로컬 및 기타 제한된 IP 주소 범위에 대한 요청을 방지하려고 시도합니다. 그러나 IPv4 매핑 IPv6 주소를 정규화하지 않은 상태에서 차단된 범위와 IP 주소를 비교했습니다.

모듈 호출이 가능한 인증된 공격자는 다음과 같은 IPv4 매핑 IPv6 주소를 제공할 수 있습니다:

http://[::ffff:127.0.0.1]/
http://[::ffff:169.254.169.254]/

또한, 공격자는 IPv4 매핑 IPv6 주소로 해석되는 호스트 이름을 사용할 수도 있습니다. 이러한 주소는 IPv6 주소로 처리되었으므로 해당 차단된 IPv4 범위와 일치하지 않았습니다.

성공적인 악용 시 misp-modules 서버가 루프백 인터페이스, 내부 네트워크 또는 링크 로컬 네트워크를 통해 사용 가능한 서비스에 연결될 수 있습니다. 이를 통해 내부 웹 서비스, 관리 인터페이스 또는 클라우드 인스턴스 메타데이터가 노출되며, 검색된 콘텐츠는 변환된 Markdown 형식으로 공격자에게 반환될 가능성이 있습니다.

이 취약점은 차단 범위 검사를 적용하기 전에 IPv4 매핑 IPv6 주소를 해당 기본 IPv4 표현으로 정규화함으로써 해결되었습니다. 유효한 호스트 이름이 없는 URL도 이제 거부됩니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

CIRCL

예약하다

2026. 07. 13.

모더레이션

수락

항목

VDB-377930

EPSS

0.00000

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!