CVE-2026-39965
WysokieStreszczenie
TypeBot to narzędzie do budowy chatbotów, które w wersjach 3.15.2 i wcześniejszych zawiera podatność SSRF poprzez obejście przekierowania. Umożliwia to uwierzytelnionemu użytkownikowi skierowanie bloku bota na serwer kontrolowany przez atakującego, co prowadzi do dostępu do wewnętrznych usług.
Ocena ryzyka
Organizacja może być narażona na wyciek danych, w tym poświadczeń IAM z chmury, oraz na możliwość badania wewnętrznych API, które są niedostępne z internetu.
Rekomendacja
Zaleca się aktualizację TypeBot do wersji 3.16.0, aby usunąć tę podatność oraz zablokować dostęp do wewnętrznych usług z zewnątrz.
Oryginalny opis (angielski, źródło NVD)
TypeBot is a chatbot builder tool. Versions 3.15.2 and prior contain an SSRF via Open Redirect Bypass as the HTTP Request block and Code block validate the initial request URL via validateHttpReqUrl() to block private IPs and cloud metadata hostnames. However, the HTTP clients (ky and fetch) follow 302 redirects without re-validating the redirect destination. An authenticated user can point a bot block to an attacker-controlled server that responds with a redirect to an internal IP, causing the Typebot server to reach internal services. An authenticated Typebot user can reach AWS metadata (169.254.169.254), private subnets, and container-internal services. Exploitable to extract cloud IAM credentials or probe internal APIs inaccessible from the internet. This issue has been fixed in version 3.16.0.

