PT-2026-60971 · Nextlevelbuilder · Goclaw
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
nextlevelbuilder GoClaw versões anteriores a 3.15.0-beta.33
Description
Uma falha no componente
web fetch permite a falsificação de requisição do lado do servidor (SSRF), uma técnica onde um invasor induz o servidor a fazer requisições para um local não pretendido. O problema reside na função CheckSSRF/isPrivateIP() localizada no arquivo internal/tools/web shared.go.Recommendations
Atualize para a versão 3.15.0-beta.33.
Como mitigação temporária, restrinja o uso da função
CheckSSRF/isPrivateIP().Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Goclaw