CRITICAL🇬🇧 English

CVE-2023-48023

SSRF w Anyscale Ray poprzez endpoint /log_proxy

CVSS 9.1v3.1pub. 2023-11-28upd. 2024-11-21

Anyscale Ray w wersjach 2.6.3 i 2.8.0 zawiera podatność typu SSRF (Server-Side Request Forgery) w endpoincie /log_proxy, umożliwiającą nieuwierzytelnionemu atakującemu realizację nieautoryzowanych żądań sieciowych po stronie serwera. Podatność jest szczególnie groźna, ponieważ atak może być przeprowadzony zdalnie bez żadnego uwierzytelnienia.

Pokaż oryginał (EN)

Anyscale Ray 2.6.3 and 2.8.0 allows /log_proxy SSRF. NOTE: the vendor's position is that this report is irrelevant because Ray, as stated in its documentation, is not intended for use outside of a strictly controlled network environment

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie HTTP do publicznie dostępnego endpointu /log_proxy w usłudze Anyscale Ray. Serwer, bez weryfikacji tożsamości żądającego, przekazuje to żądanie do wskazanego przez atakującego zasobu wewnętrznego lub zewnętrznego. W ten sposób atakujący może wykorzystać serwer jako pośrednika do skanowania wewnętrznej infrastruktury sieciowej lub uzyskania dostępu do zasobów niedostępnych bezpośrednio z zewnątrz. Podatność wynika z braku walidacji i filtrowania docelowych adresów URL w żądaniach obsługiwanych przez ten endpoint.

Skutki

Atakujący może uzyskać dostęp do poufnych zasobów wewnętrznej sieci (wysoki wpływ na poufność) oraz modyfikować dane lub wywoływać działania na wewnętrznych systemach poprzez pośrednictwo serwera Ray (wysoki wpływ na integralność). Możliwe jest również mapowanie wewnętrznej infrastruktury sieciowej ofiary.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ponadto, zgodnie ze stanowiskiem producenta, Anyscale Ray powinien być wdrażany wyłącznie w ściśle kontrolowanych środowiskach sieciowych, izolowanych od dostępu publicznego — należy bezwzględnie ograniczyć dostęp do endpointów Ray wyłącznie do zaufanych hostów poprzez firewall lub kontrolę dostępu sieciowego.

Kogo dotyczy

Anyscale Ray w wersjach 2.6.3 oraz 2.8.0

Uwagi

Producent (Anyscale) zajął stanowisko, że podatność jest irrelewantna, ponieważ zgodnie z dokumentacją Ray nie jest przeznaczony do użycia poza ściśle kontrolowanym środowiskiem sieciowym. Podatność została opisana przez badaczy z Bishop Fox (bishopfox.com).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Anyscale Ray

    APP
    Anyscale
    2.6.32.8.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SSRF
CWE
Referencje

Powiązane podatności

CVE-2023-48022CRITICAL9.8PL ✓ten sam produkt

Anyscale Ray — RCE przez API przesyłania zadań (job submission API)

CVE-2026-41486HIGH8.9ten sam produkt

Ray is an AI compute engine. From version 2.54.0 to before version 2.55.0, Ray Data registers custom Arrow ext...

CVE-2026-32981HIGH8.7ten sam produkt

A path traversal vulnerability was identified in Ray Dashboard (default port 8265) in Ray versions prior to 2....

CVE-2026-27482MEDIUM5.9ten sam produkt

Ray is an AI compute engine. In versions 2.53.0 and below, thedashboard HTTP server blocks browser-origin POST...