php · statamic/cmsAtenção
statamic/cms: Bypass de validação de URL no proxy de imagens Glide permite SSRF
A validação de URL do proxy de imagens Glide podia ser contornada usando DNS rebinding, permitindo server-side request forgery para endereços internos.
O que mudou
A validação de URL do proxy de imagens Glide podia ser contornada usando DNS rebinding, permitindo server-side request forgery para endereços internos.
Quem isso afeta
Sites que passam URLs fornecidas pelo usuário para o Glide.
O que fazer hoje
Atualize para a versão 5.73.24 ou 6.20.1 para corrigir a vulnerabilidade.
A esteira
Coletado→
Auditado→
Redigido→
Publicado