js · nocodbAtenção
NocoDB: spreadsheet-import endpoint perde funcionalidade de proxy HTTP genérico
O endpoint spreadsheet-import `axiosRequestMake` não pode mais ser usado como proxy HTTP genérico.
O que mudou
O endpoint spreadsheet-import `axiosRequestMake` não pode mais ser usado como proxy HTTP genérico. Foram adicionadas três proteções: guards de autenticação/autorização, verificação de extensão apenas no pathname e filtragem de destino na camada de socket.
Quem isso afeta
Todas as instâncias NocoDB que expõem o endpoint spreadsheet-import, especialmente aquelas sem autenticação ou com acesso de rede permissivo.
O que fazer hoje
Atualize o NocoDB para a versão corrigida mais recente para prevenir ataques SSRF via endpoint spreadsheet-import.
A esteira
Coletado→
Auditado→
Redigido→
Publicado