Gửi #768044: Bytedesk <=1.3.9 SSRFthông tin

tiêu đềBytedesk <=1.3.9 SSRF
Mô tảThe endpoint GET /gitee/api/v1/models passes a user-supplied apiUrl parameter directly to RestTemplate.exchange() without any URL validation or allowlist. The server issues an HTTP request to the attacker-controlled URL. DNS callback logs confirm the server-side request originating from the target, enabling SSRF attacks including internal network probing, cloud IMDS access, and potential credential exfiltration.
Nguồn⚠️ https://github.com/Bytedesk/bytedesk/issues/21
Người dùng
 ZAST.AI (UID 87884)
Đệ trình26/02/2026 07:19 (cách đây 5 các tháng)
Kiểm duyệt08/03/2026 08:20 (10 days later)
Trạng tháiđược chấp nhận
Mục VulDB349756 [Bytedesk đến 1.3.9 SpringAIGiteeRestController SpringAIGiteeRestService.java getModels apiUrl nâng cao đặc quyền]
điểm19

Interested in the pricing of exploits?

See the underground prices here!