CVE-2026-31017
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
W ERPNext v16.0.1 i Frappe Framework v16.1.1 wykryto podatność SSRF w funkcji generowania PDF z formatów wydruku. Niewystarczająca sanityzacja HTML dostarczanego przez użytkownika pozwala na osadzenie elementów takich jak <iframe>, które są pobierane przez serwer. Atakujący może wykorzystać to do wykonywania żądań HTTP do wewnętrznych usług, w tym do punktów końcowych metadanych chmury, co grozi wyciekiem poufnych informacji.
Ocena ryzyka
Ryzyko polega na możliwości ujawnienia wrażliwych danych z wewnętrznych systemów, takich jak klucze dostępu do chmury czy konfiguracje sieciowe, poprzez zmuszenie serwera do wysyłania żądań do nieautoryzowanych zasobów.
Rekomendacja
Należy natychmiast zaktualizować ERPNext i Frappe Framework do najnowszych wersji łatających tę podatność. Do czasu aktualizacji zaleca się ograniczenie dostępu do funkcji generowania PDF oraz wdrożenie filtrowania HTML po stronie serwera.
Oryginalny opis (angielski, źródło NVD)
A Server-Side Request Forgery (SSRF) vulnerability exists in the Print Format functionality of ERPNext v16.0.1 and Frappe Framework v16.1.1, where user-supplied HTML is insufficiently sanitized before being rendered into PDF. When generating PDFs from user-controlled HTML content, the application allows the inclusion of HTML elements such as <iframe> that reference external resources. The PDF rendering engine automatically fetches these resources on the server side. An attacker can abuse this behavior to force the server to make arbitrary HTTP requests to internal services, including cloud metadata endpoints, potentially leading to sensitive information disclosure.

