CRITICAL🇬🇧 English

CVE-2026-28508

SSRF w platformie Idno (Known) — ominięcie CSRF i dostęp do wewnętrznych zasobów

CVSS 9.2v4.0pub. 2026-03-06upd. 2026-03-16

W platformie społecznościowej Idno (Known) przed wersją 1.6.4 błąd logiczny w przepływie uwierzytelniania API umożliwia nieuwierzytelnionemu atakującemu zdalne wywołanie SSRF poprzez endpoint usługi URL unfurl. Podatność jest krytyczna, ponieważ nie wymaga żadnych uprawnień i pozwala na odczyt odpowiedzi z dowolnych hostów wewnętrznych.

Pokaż oryginał (EN)

Idno is a social publishing platform. Prior to version 1.6.4, a logic error in the API authentication flow causes the CSRF protection on the URL unfurl service endpoint to be trivially bypassed by any unauthenticated remote attacker. Combined with the absence of a login requirement on the endpoint itself, this allows an attacker to force the server to make arbitrary outbound HTTP requests to any host, including internal network addresses and cloud instance metadata services, and retrieve the response content. This issue has been patched in version 1.6.4.

🤖 Analiza AI
Jak działa

Błąd logiczny w mechanizmie uwierzytelniania API powoduje, że ochrona CSRF na endpoincie usługi URL unfurl może być trywialnie ominięta przez dowolnego nieuwierzytelnionego zdalnego atakującego. Dodatkowo sam endpoint nie wymaga zalogowania, co oznacza, że atakujący może bezpośrednio wysyłać do niego żądania. W rezultacie serwer wykonuje dowolne wychodzące żądania HTTP do wskazanego przez atakującego hosta — w tym do adresów wewnętrznej sieci oraz usług metadanych instancji chmurowych (np. cloud instance metadata services) — i zwraca treść odpowiedzi atakującemu.

Skutki

Atakujący może zmusić serwer do wykonania żądań HTTP do dowolnych hostów wewnętrznych lub usług metadanych chmury, co może prowadzić do ujawnienia poufnych danych infrastruktury, tokenów dostępowych lub informacji o konfiguracji środowiska.

Mitygacja

Należy zaktualizować platformę Idno (Known) do wersji 1.6.4, w której problem został naprawiony. Szczegóły dostępne w oficjalnym security advisory: https://github.com/idno/idno/security/advisories/GHSA-fcrh-fqxh-6fx6

Kogo dotyczy

Platforma Idno (Known) we wszystkich wersjach przed 1.6.4

Uwagi

Podatność zgłoszona i naprawiona przez projekt Idno; patch dostępny w wersji 1.6.4 opublikowanej na GitHub. Produkt figuruje w metadanych jako 'Withknown Known', co odpowiada platformie Idno opisywanej w advisories.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Withknown Known

    APP
    Withknown
    < 1.6.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-26273CRITICAL9.8PL ✓ten sam produkt

Wyciek tokena resetowania hasła w Known – przejęcie konta bez dostępu do skrzynki e-mail

CVE-2026-28507HIGH8.6ten sam produkt

Idno is a social publishing platform. Prior to version 1.6.4, there is a remote code execution vulnerability v...

CVE-2022-33011HIGH8.8ten sam produkt

Known v1.3.1+2020120201 was discovered to allow attackers to perform an account takeover via a host header inj...

CVE-2022-30852MEDIUM4.3ten sam produkt

Known v1.3.1 was discovered to contain an Insecure Direct Object Reference (IDOR).

CVE-2022-31290MEDIUM5.4ten sam produkt

A cross-site scripting (XSS) vulnerability in Known v1.2.2+2020061101 allows authenticated attackers to execut...

CVE-2026-28508 — SSRF w platformie Idno (Known) — ominięcie CSRF i dostęp do wewnętrznych zasobów — CRITICAL 9.2 | CVEbaza.pl