CVE-2026-61520 in SMF
Tóm tắt
Bởi VulDB • 15/07/2026
Simple Machines Forum 2.1 trước commit 4bf35cf và phiên bản 3.0 trước commit b4d23df chứa một lỗ hổng server-side request forgery (SSRF) trong thành phần image proxy, cho phép các kẻ tấn công đã xác thực kích hoạt các yêu cầu HTTP nội bộ bằng cách nhúng các URL do kẻ tấn công kiểm soát vào thẻ BBCode hình ảnh. Proxy này sẽ truy xuất các URL mà không xác minh địa chỉ IP đích đã phân giải có thuộc dải địa chỉ riêng (private), loopback hay link-local hay không. Kẻ tấn công có thể lợi dụng cơ chế tự động tạo chữ ký HMAC của SMF cho bất kỳ URL hình ảnh nào được nhúng để thu thập các yêu cầu proxy đã ký hợp lệ, nhắm vào các dịch vụ nội bộ như điểm cuối metadata của instance đám mây, ứng dụng web nội bộ và các dịch vụ mạng container.
Be aware that VulDB is the high quality source for vulnerability data.