calibreweb में सर्वर-साइड रिक्वेस्ट फोर्जरी

SSRF भेद्यता के परिणामस्वरूप, एक हमलावर calibreweb सर्वर को आंतरिक सेवाओं, डेटाबेस या अन्य संवेदनशील संसाधनों तक पहुंचने के लिए उपयोग कर सकता है जो आम तौर पर बाहरी दुनिया के लिए दुर्गम होते हैं। हमलावर आंतरिक नेटवर्क पर स्कैनिंग करने, गोपनीय जानकारी निकालने या यहां तक ​​कि अन्य सिस्टम पर अनधिकृत कार्रवाई करने के लिए इस भेद्यता का उपयोग कर सकते हैं। HTTP रीडायरेक्ट के माध्यम से SSRF सुरक्षा को बाईपास करने की क्षमता भेद्यता को और भी गंभीर बनाती है, क्योंकि हमलावर आसानी से रीडायरेक्ट का उपयोग करके लक्षित संसाधनों को इंगित कर सकते हैं। इस भेद्यता का उपयोग आंतरिक सेवाओं से संवेदनशील डेटा को उजागर करने या आंतरिक नेटवर्क पर आगे बढ़ने के लिए किया जा सकता है।

Organizations running calibreweb versions prior to 0.6.17, particularly those with internal services accessible from localhost, are at risk. Shared hosting environments where calibreweb is installed alongside other applications are also vulnerable, as a compromise of one application could potentially lead to SSRF exploitation through calibreweb.

• python / server:

# Check calibreweb version
python -c 'import calibreweb; print(calibreweb.__version__)'

• generic web:

# Check for redirect URLs in access logs
grep -i 'redirect=' /var/log/apache2/access.log

1. 2022-03-08Disclosure

   disclosure

2. 2022-03-08Patch

   patch

1. आरक्षित2022-02-26
2. प्रकाशित2022-03-08
3. संशोधित2025-02-18
4. EPSS अद्यतन2026-04-02

CVE-2022-0767 के लिए प्राथमिक शमन उपाय calibreweb को संस्करण 0.6.17 में अपग्रेड करना है, जिसमें भेद्यता को ठीक किया गया है। यदि तत्काल अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके HTTP रीडायरेक्ट को ब्लॉक कर सकते हैं। इसके अतिरिक्त, आप calibreweb कॉन्फ़िगरेशन में SSRF सुरक्षा को मजबूत करने के लिए अतिरिक्त प्रतिबंध लागू कर सकते हैं। अपग्रेड के बाद, यह सत्यापित करें कि SSRF भेद्यता अब मौजूद नहीं है, calibreweb के आंतरिक संसाधनों तक अनधिकृत पहुंच का प्रयास करके।