js · @budibase/serverCrítico
@budibase/server: OAuth2 SSRF via fetchToken sem verificação de blacklist
A função fetchToken do SDK OAuth2 faz POST para URL fornecida pelo builder sem verificar a blacklist, permitindo SSRF.
O que mudou
A função fetchToken do SDK OAuth2 faz POST para URL fornecida pelo builder sem verificar a blacklist, permitindo SSRF. O schema Joi da URL OAuth2 não restringe scheme ou host.
Quem isso afeta
Todas as implantações do Budibase (Cloud e self-hosted) que usam validação OAuth2. Qualquer conta de builder pode explorar.
O que fazer hoje
Aplique a correção recomendada: chame blacklist.isBlacklisted antes do fetch e defina redirect: 'manual' no fetchConfig, ou substitua a chamada fetch por fetchWithBlacklist.
A esteira
Coletado→
Auditado→
Redigido→
Publicado