Postiz: /public/stream एंडपॉइंट के माध्यम से बिना प्रमाणीकरण के फुल-रीड SSRF (Unauthenticated Full-Read SSRF), तुच्छता से बाईपास करने योग्य एक्सटेंशन चेक के साथ

Postiz एक AI सोशल मीडिया शेड्यूलिंग टूल है। संस्करण 2.21.3 से पहले, PublicController में GET /public/stream एंडपॉइंट एक उपयोगकर्ता द्वारा आपूर्ति किए गए url क्वेरी पैरामीटर को स्वीकार करता है और पूर्ण HTTP प्रतिक्रिया को कॉलर को वापस प्रॉक्सी करता है। एकमात्र सत्यापन url.endsWith('mp4') है, जिसे क्वेरी पैरामीटर मान या URL फ़्रैगमेंट के रूप में .mp4 जोड़कर तुच्छता से बाईपास किया जा सकता है। एंडपॉइंट को किसी प्रमाणीकरण की आवश्यकता नहीं है और इसमें कोई SSRF (SSRF) सुरक्षा नहीं है, जिससे एक अप्रमाणित हमलावर आंतरिक सेवाओं, क्लाउड मेटाडेटा एंडपॉइंट और अन्य नेटवर्क-आंतरिक संसाधनों से प्रतिक्रियाएं पढ़ सकता है। इस समस्या को संस्करण 2.21.3 में ठीक कर दिया गया है।