txtdot में /get में SSRF भेद्यता

SSRF भेद्यता के कारण, एक हमलावर txtdot सर्वर का उपयोग आंतरिक नेटवर्क संसाधनों तक पहुंचने के लिए कर सकता है जो अन्यथा बाहरी रूप से दुर्गम हैं। हमलावर संवेदनशील डेटा को उजागर कर सकता है, जैसे कि कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस सामग्री या अन्य आंतरिक सेवाओं से जानकारी। इसके अतिरिक्त, हमलावर txtdot सर्वर का उपयोग अन्य आंतरिक प्रणालियों पर हमलों को लॉन्च करने के लिए कर सकता है, जिससे संभावित रूप से व्यापक समझौता हो सकता है। चूंकि प्रतिक्रिया प्रदर्शित होने से रोका गया है, इसलिए हमलावर अभी भी आंतरिक सेवाओं तक पहुंच सकता है और उनसे डेटा निकाल सकता है।

Organizations running txtdot versions prior to 1.7.0, particularly those with sensitive internal resources accessible via HTTP, are at risk. Shared hosting environments where txtdot is deployed alongside other applications could also be vulnerable, as an attacker could potentially exploit the SSRF vulnerability to access resources belonging to other tenants.

• nodejs / server:

  ps aux | grep txtdot

• nodejs / server:

  journalctl -u txtdot --since "1 hour ago"

• generic web:

  curl -I http://<txtdot_server>/get?url=http://internal_resource

• generic web: Review access logs for unusual outbound requests originating from the txtdot server's IP address.

1. 2024-07-26Disclosure

   disclosure

1. आरक्षित2024-07-22
2. प्रकाशित2024-07-26
3. संशोधित2024-08-02
4. EPSS अद्यतन2026-04-02

CVE-2024-41812 के लिए प्राथमिक शमन txtdot को संस्करण 1.7.0 या बाद के संस्करण में अपग्रेड करना है। यदि अपग्रेड करना संभव नहीं है, तो txtdot और आंतरिक नेटवर्क संसाधनों के बीच एक फ़ायरवॉल लागू किया जाना चाहिए। फ़ायरवॉल को txtdot सर्वर से आंतरिक नेटवर्क संसाधनों तक अनधिकृत पहुंच को अवरुद्ध करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, txtdot सर्वर के लिए नेटवर्क एक्सेस को केवल आवश्यक सेवाओं तक सीमित करने पर विचार करें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता को ठीक किया गया है, txtdot सर्वर पर एक अनुरोध भेजकर सत्यापित करें।