| Título | ItzCrazyKns Vane 1.12.1 SSRF via Model Provider baseURL |
|---|
| Descrição | The POST /api/providers endpoint allows unauthenticated users to register new model providers with an arbitrary baseURL parameter. Upon registration, the server immediately initiates an HTTP request from the server side to ${baseURL}/api/tags (for Ollama-type providers) or similar endpoints for other provider types, without any validation of the target URL. |
|---|
| Fonte | ⚠️ https://github.com/ItzCrazyKns/Vane/issues/1124 |
|---|
| Utilizador | Yu-Bao (UID 96702) |
|---|
| Submissão | 26/04/2026 04h00 (há 1 mês) |
|---|
| Moderação | 23/05/2026 16h01 (28 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 365336 [ItzCrazyKns Vane até 1.12.1 Model Provider API route.ts baseURL Elevação de Privilégios] |
|---|
| Pontos | 19 |
|---|