CVE-2026-33679 in vikunjathông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Vikunja là một nền tảng quản lý tác vụ mã nguồn mở, tự lưu trữ. Trước phiên bản 2.2.1, hàm `DownloadImage` trong `pkg/utils/avatar.go` sử dụng một đối tượng `http.Client{}` trần trụi, không có cơ chế bảo vệ chống SSRF khi tải xuống hình ảnh đại diện người dùng từ URL của trường `picture` trong OpenID Connect. Kẻ tấn công kiểm soát được URL hình ảnh đại diện OIDC của mình có thể buộc máy chủ Vikunja thực hiện các yêu cầu HTTP GET đến các điểm cuối metadata nội bộ hoặc đám mây tùy ý. Điều này vượt qua các biện pháp bảo vệ SSRF vốn được áp dụng đúng cách cho hệ thống webhook. Phiên bản 2.2.1 đã vá lỗi này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

23/03/2026

Tiết lộ

24/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00395

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!