漏洞标题
N/A
漏洞描述信息
在 dotCMS 5.x-22.06 中, TempFileAPI 允许用户根据传入的 URL 创建临时文件,同时尝试阻止对本地 IP 地址或私有子网的任何 SSRF 访问。在解决该 URL 时, TempFileAPI 会遵循远程 URL 返回的任何 302 重定向。由于重定向 URL 没有重新验证, TempFileAPI 可用于从那些远程/私有主机不应被远程访问的数据返回。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In dotCMS 5.x-22.06, TempFileAPI allows a user to create a temporary file based on a passed in URL, while attempting to block any SSRF access to local IP addresses or private subnets. In resolving this URL, the TempFileAPI follows any 302 redirects that the remote URL returns. Because there is no re-validation of the redirect URL, the TempFileAPI can be used to return data from those local/private hosts that should not be accessible remotely.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
dotCMS 代码问题漏洞
漏洞描述信息
dotCMS是美国dotCMS公司的一套内容管理系统(CMS)。该系统支持RSS订阅、博客、论坛等模块,并具有易于扩展和构建的特点。 dotCMS 5.x-22.06版本存在安全漏洞,该漏洞源于TempFileAPI允许用户根据传入的URL创建临时文件,同时尝试阻止任何SSRF访问本地IP地址或私有子网,在解析此URL时,TempFileAPI遵循远程URL返回的任何302重定向,因为没有重定向URL的重新验证,TempFileAPI可用于从那些不应远程访问的本地/私有主机返回数据。
CVSS信息
N/A
漏洞类别
代码问题