PT-2026-7143 · Craft · Craft
Mhe4Am
·
Publicado
2026-02-09
·
Atualizado
2026-02-11
·
CVE-2026-25493
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do Craft 4.0.0-RC1 até 4.16.17
Versões do Craft 5.0.0-RC1 até 5.8.21
Descrição
A mutação GraphQL
saveAsset valida o nome do host da URL inicial e o IP resolvido contra uma lista de bloqueio, mas o Guzzle segue redirecionamentos HTTP por padrão. Isso permite que um atacante contorne as proteções contra Server-Side Request Forgery (SSRF) hospedando um redirecionamento que aponte para endpoints de metadados de nuvem ou quaisquer endereços IP internos. A aplicação valida a URL inicial, mas o comportamento de redirecionamento do Guzzle contorna essa validação. A mutação utiliza o endpoint GraphQL /saveAsset com o parâmetro url. O parâmetro url é usado para especificar a localização do ativo a ser salvo.Recomendações
Versões do Craft anteriores a 4.16.18 estão afetadas.
Versões do Craft anteriores a 5.8.22 estão afetadas.
Desative os redirecionamentos.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Craft