CVE-2026-33679 in vikunja
Tóm tắt
Bởi VulDB • 20/05/2026
Vikunja là một nền tảng quản lý tác vụ mã nguồn mở, tự lưu trữ. Trước phiên bản 2.2.1, hàm `DownloadImage` trong `pkg/utils/avatar.go` sử dụng một đối tượng `http.Client{}` trần trụi, không có cơ chế bảo vệ chống SSRF khi tải xuống hình ảnh đại diện người dùng từ URL của trường `picture` trong OpenID Connect. Kẻ tấn công kiểm soát được URL hình ảnh đại diện OIDC của mình có thể buộc máy chủ Vikunja thực hiện các yêu cầu HTTP GET đến các điểm cuối metadata nội bộ hoặc đám mây tùy ý. Điều này vượt qua các biện pháp bảo vệ SSRF vốn được áp dụng đúng cách cho hệ thống webhook. Phiên bản 2.2.1 đã vá lỗi này.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.