在流行的开源项目管理工具 Plane 中发现了一个严重的安全漏洞并打上了补丁。该漏洞被认定为 CVE-2024-47830,CVSS 得分为 9.3,攻击者可利用该漏洞在服务器端向非预期位置发出请求,从而可能导致未经授权访问内部服务和敏感数据泄漏。
安全研究员 Sim4n6 在 Plane 的图像处理配置中发现了该漏洞。具体来说,在 web/next.config.js 文件中的 remotePatterns 设置中使用通配符支持,允许在检索图片时使用任何主机名,如以下代码片段所示:
images: {
remotePatterns: [
{
协议 “https"、
主机名:“**”、
},
],
攻击者可利用这一设计缺陷,诱使服务器向任意位置发出请求。在 Sim4n6 提供的概念验证(PoC)示例中,发送到 Plane 图像处理端点的有效载荷可诱使服务器向恶意主机名发出 GET 请求。例如,以下 URL 将触发漏洞:
https://plane.so/_next/image?url=https%3A%2F%2F3dj9lr9c.c5.rs%2F%3F%23_next%2Fstatic%2Fmedia%2Fplane-logo-with-text.31443952.png&w=384&q=75
这将导致服务器发起一个非预期请求,从而允许攻击者与内部服务交互。
这个漏洞的影响非常大,因为它可能允许攻击者
- 未经授权访问: 攻击者可访问通常受保护且外部无法访问的内部服务。
- 敏感信息泄漏:可能包含机密或敏感数据的内部服务可能会通过该漏洞暴露。
- 系统操纵: 恶意行为者可与内部 API 交互,导致数据篡改或系统操纵。
- 端口扫描: 攻击者可利用 SSRF 漏洞扫描开放端口,发现内部网络中其他易受攻击的服务。
CVE-2024-47830 漏洞影响 Plane v0.23 之前的所有版本。Plane 开发团队已在 v0.23 版本中解决了这一问题,强烈建议用户立即更新其安装。
发表评论
您还未登录,请先登录。
登录