Katalog CVE

CVE-2026-33712

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Typebot to narzędzie do budowy chatbotów, które w wersjach 3.15.2 i wcześniejszych ma lukę umożliwiającą nieautoryzowanym użytkownikom przeprowadzenie ataku typu Server-Side Request Forgery (SSRF) poprzez dostarczenie niestandardowej definicji typebota z blokami kodu po stronie serwera. Funkcja fetch w izolowanym środowisku nie weryfikuje poprawności URL, co pozwala na obejście zabezpieczeń SSRF.

Ocena ryzyka

Wykorzystanie tej luki może prowadzić do kradzieży poświadczeń chmurowych, dostępu do wewnętrznej sieci oraz wycieku danych w przypadku samodzielnie hostowanych wdrożeń Typebota i usług hostowanych.

Rekomendacja

Zaleca się aktualizację do wersji 3.16.0, w której problem został naprawiony, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Typebot is a chatbot builder tool. In versions 3.15.2 and prior, the preview chat endpoint (POST /api/v1/typebots/{typebotId}/preview/startChat) allows unauthenticated users to achieve Server-Side Request Forgery (SSRF) by supplying a custom typebot definition with server-side code blocks. The fetch function exposed inside the isolated-vm sandbox calls Node.js native fetch without the SSRF validation (validateHttpReqUrl) that protects the HTTP Request block. This bypasses all SSRF mitigations added after GHSA-8gq9-rw7v-3jpr. Exploitation of this unauthenticated SSRF vulnerability can lead to cloud credential theft, internal network access and data exfiltration for any self-hosted Typebot deployments and hosted services. This issue has been fixed in version 3.16.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS