Gửi #768043: Bytedesk <=1.3.9 SSRFthông tin

tiêu đềBytedesk <=1.3.9 SSRF
Mô tảThe endpoint GET /openrouter/api/v1/models accepts a user-supplied apiUrl parameter and passes it directly to a RestTemplate.exchange() call without validation or allowlist enforcement. An attacker supplies an attacker-controlled URL, causing the server to issue an outbound HTTP request to an arbitrary host. DNS callback logs confirm the SSRF, enabling internal network scanning, cloud metadata access, or credential theft.
Nguồn⚠️ https://github.com/Bytedesk/bytedesk/issues/20
Người dùng
 ZAST.AI (UID 87884)
Đệ trình26/02/2026 07:19 (cách đây 5 các tháng)
Kiểm duyệt08/03/2026 08:20 (10 days later)
Trạng tháiđược chấp nhận
Mục VulDB349755 [Bytedesk đến 1.3.9 SpringAIOpenrouterRestController SpringAIOpenrouterRestService.java getModels apiUrl nâng cao đặc quyền]
điểm19

Do you know our Splunk app?

Download it now for free!