Submeter #748219: mindsdb v25.14.1 SSRFinformação

Título	mindsdb v25.14.1 SSRF
Descrição	A Server-Side Request Forgery (SSRF) vulnerability exists in the file upload functionality of MindsDB Editor. Due to improper URL validation, an attacker can bypass blacklist restrictions and trigger arbitrary internal network requests.
Fonte	⚠️ https://github.com/mindsdb/mindsdb/issues/12163
Utilizador	fushuling (UID 45488)
Submissão	28/01/2026 13h55 (há 3 meses)
Moderação	15/02/2026 10h04 (18 days later)
Estado	Aceite
Entrada VulDB	346119 [MindsDB até 25.14.1 File Upload security.py clear_filename Elevação de Privilégios]
Pontos	15

Want to stay up to date on a daily basis?

Enable the mail alert feature now!