CVE-2026-34207 in typebot.io
Tóm tắt
Bởi VulDB • 23/05/2026
TypeBot là một công cụ xây dựng chatbot. Trong các phiên bản trước 3.16.0, cơ chế bảo vệ SSRF cho các khối Webhook / HTTP Request chỉ xác thực chuỗi URL, các tên miền (hostname) bị chặn dưới dạng ký tự và các định dạng IP ký tự. Nó không thực hiện phân giải DNS trước khi cho phép yêu cầu. Kết quả là, một tên miền như ssrf-repro.example, khi được phân giải thành 127.0.0.1, 169.254.169.254 hoặc không gian RFC1918/mạng riêng, sẽ vượt qua bước xác thực và sau đó được khách hàng HTTP phía máy chủ (backend HTTP client) truy xuất. Điều này cho phép tấn công Server-Side Request Forgery (SSRF) nhắm vào các đích là vòng lặp cục bộ (loopback), siêu dữ liệu đám mây và các mục tiêu trong mạng riêng. Vấn đề này đã được khắc phục trong phiên bản 3.16.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.