ГлавнаяБаза уязвимостей БДУ → BDU:2023-05313
8.8высокая

BDU:2023-05313

Уязвимость интерфейса веб-сервиса сбора и проверки HTTP-запросов Request Baskets, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-09-08
Описание

Уязвимость интерфейса веб-сервиса сбора и проверки HTTP-запросов Request Baskets связана с недостаточной проверкой поступающих запросов при обработке параметра {name} (/api/baskets/{name}). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку путем отправки специально созданных запросов

Затрагиваемое ПО и версии
Request Baskets (до 1.2.1 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/darklynx/request-baskets/releases

Оценка CVSS
Балл8.8 — высокая опасность
Источники и патчи
https://github.com/darklynx/request-basketshttps://vuldb.com/ru/?id.224708https://packetstormsecurity.com/files/174128/Request-Baskets-1.2.1-Server-Side-Request-Forgery.htmlhttps://gist.github.com/b33t1e/3079c10c88cad379fb166c389ce3b7b3https://notes.sjtu.edu.cn/s/MUUhEymt7
Проверьте безопасность своего сайта и почты → Полная проверка домена