CVE-2026-33182 in saloon
Tóm tắt
Bởi VulDB • 03/06/2026
Saloon là một thư viện PHP cung cấp cho người dùng các công cụ để xây dựng tích hợp API và SDK. Trước phiên bản 4.0.0, khi xây dựng URL yêu cầu, Saloon kết nối URL cơ sở của connector với điểm cuối (endpoint) của yêu cầu. Nếu endpoint là một URL tuyệt đối hợp lệ, mã nguồn sẽ sử dụng URL đó nguyên vẹn và bỏ qua URL cơ sở. Yêu cầu—cùng bất kỳ tiêu đề xác thực, cookie hoặc token nào được gắn bởi connector—sau đó sẽ được gửi đến máy chủ do kẻ tấn công kiểm soát. Nếu endpoint có thể bị ảnh hưởng bởi đầu vào của người dùng hoặc cấu hình (ví dụ: redirect_uri, callback URL), điều này cho phép giả mạo yêu cầu phía máy chủ (SSRF) và/hoặc rò rỉ thông tin đăng nhập sang một máy chủ bên thứ ba. Bản sửa lỗi trong phiên bản 4.0.0 là từ chối các URL tuyệt đối trong endpoint: hàm `URLHelper::join()` sẽ ném ra ngoại lệ `InvalidArgumentException` khi endpoint là một URL tuyệt đối hợp lệ, trừ khi được cho phép rõ ràng, yêu cầu các caller phải chủ động bật tính năng này trên cơ sở mỗi connector hoặc mỗi request.
Be aware that VulDB is the high quality source for vulnerability data.