| tiêu đề | YunaiV YuDao Cloud <=v2025.11 Server-Side Request Forgery |
|---|
| Mô tả | YuDao Cloud is a microservices architecture enterprise-level backend framework. A critical Server-Side Request Forgery (SSRF) vulnerability has been identified in the BPM (Business Process Management) HTTP triggers functionality that allows authenticated users with BPM process design permissions to make arbitrary HTTP requests from the server, potentially exposing internal network resources. |
|---|
| Nguồn | ⚠️ https://github.com/AnalogyC0de/public_exp/blob/main/archives/yudao-cloud-bpm_SSRF/report.md |
|---|
| Người dùng | Ana10gy (UID 93358) |
|---|
| Đệ trình | 09/12/2025 11:33 (cách đây 6 các tháng) |
|---|
| Kiểm duyệt | 25/12/2025 17:08 (16 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 338429 [YunaiV yudao-cloud đến 2025.11 Business Process Management BpmHttpCallbackTrigger/BpmSyncHttpRequestTrigger url/header/body nâng cao đặc quyền] |
|---|
| điểm | 19 |
|---|