PT-2022-13226 · Unknown · @Peertube/Embed-Api

Publicado

2022-02-08

·

Atualizado

2022-02-15

·

CVE-2022-0508

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do @peertube/embed-api anteriores à versão ainda não lançada
Versão 4.0.0 e anteriores do @peertube/embed-api
Descrição
O problema está relacionado a uma falha de falsificação de solicitação do lado do servidor (SSRF) no @peertube/embed-api.
Recomendações
Para versões do @peertube/embed-api anteriores à versão corrigida, considere restringir o acesso à API de incorporação até que um patch esteja disponível.
Para a versão 4.0.0 e anteriores do @peertube/embed-api, considere restringir o acesso à API de incorporação até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2022-0508
GHSA-MV26-CX23-VRFG

Produtos afetados

@Peertube/Embed-Api