PT-2020-17350 · Tindy2013 · Subconverter
Imlk0O
·
Publicado
2020-12-20
·
Atualizado
2020-12-22
·
CVE-2020-35579
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
tindy2013 subconverter versão 0.6.4
Descrição
O problema diz respeito a um endpoint da API /sub?target=%TARGET%&url=%URL%&config=%CONFIG% que aceita um valor %URL% arbitrário e lança uma solicitação GET para ele. No entanto, ele não leva em conta a possibilidade de que o destino da solicitação externa possa redirecionar indiretamente de volta para este endpoint /sub original, levando potencialmente a um loop de solicitações e a uma negação de serviço.
Recomendações
Para a versão 0.6.4, considere desativar o endpoint da API /sub até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o parâmetro
url no endpoint da API afetado até que a vulnerabilidade seja resolvida.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Subconverter