CVE-2023-47116

Versões do Label Studio anteriores à 1.11.0

A vulnerabilidade afeta as proteções contra SSRF do Label Studio, que podem ser contornadas para acessar servidores web internos. Isso ocorre porque a validação atual de SSRF é feita por meio da execução de uma única consulta de DNS para verificar se o endereço IP não está em um intervalo de sub-rede excluído. Essa proteção pode ser contornada usando redirecionamento HTTP ou realizando um ataque de rebinding de DNS. A vulnerabilidade representa um risco significativo em ambientes de nuvem, pois pode ser usada para acessar servidores web internos e comprometer parcialmente a confidencialidade desses servidores internos.

Para versões anteriores à 1.11.0, atualize para a versão 1.11.0 ou posterior para resolver o problema.

Como solução alternativa temporária, considere validar o endereço IP de destino antes de enviar a solicitação para garantir que ele não esteja na lista de bloqueio.

Restrinja o acesso aos intervalos de IP da API interna da nuvem para minimizar o risco de comprometimento das credenciais da nuvem.