Katalog CVE

CVE-2026-25870

ŚrednieCVSS 5.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

DoraCMS w wersji 3.1 i wcześniejszych zawiera podatność na fałszowanie żądań po stronie serwera (SSRF) w funkcji zdalnego pobierania obrazów UEditor. Aplikacja akceptuje adresy URL podane przez użytkownika i wykonuje żądania HTTP lub HTTPS bez odpowiedniej walidacji lub ograniczeń docelowych. Implementacja nie egzekwuje list dozwolonych adresów, nie blokuje wewnętrznych ani prywatnych zakresów IP oraz nie stosuje limitów czasu odpowiedzi ani rozmiaru odpowiedzi.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do skanowania wewnętrznej sieci organizacji oraz przeprowadzenia ataku typu Denial of Service (DoS) poprzez wyczerpanie zasobów serwera. Może to prowadzić do ujawnienia informacji o wewnętrznej infrastrukturze i zakłócenia działania usług.

Rekomendacja

Należy natychmiast zaktualizować DoraCMS do wersji nowszej niż 3.1, jeśli taka jest dostępna, lub zastosować tymczasowe zabezpieczenia, takie jak ograniczenie dostępu do funkcji zdalnego pobierania obrazów oraz wdrożenie list dozwolonych adresów IP i limitów czasowych.

Oryginalny opis (angielski, źródło NVD)

DoraCMS version 3.1 and prior contains a server-side request forgery (SSRF) vulnerability in its UEditor remote image fetch functionality. The application accepts user-supplied URLs and performs server-side HTTP or HTTPS requests without sufficient validation or destination restrictions. The implementation does not enforce allowlists, block internal or private IP address ranges, or apply request timeouts or response size limits. An attacker can abuse this behavior to induce the server to issue outbound requests to arbitrary hosts, including internal network resources, potentially enabling internal network scanning and denial of service through resource exhaustion.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS