N/A

In dotCMS 5.x-22.06, TempFileAPI allows a user to create a temporary file based on a passed in URL, while attempting to block any SSRF access to local IP addresses or private subnets. In resolving this URL, the TempFileAPI follows any 302 redirects that the remote URL returns. Because there is no re-validation of the redirect URL, the TempFileAPI can be used to return data from those local/private hosts that should not be accessible remotely.

N/A

N/A

dotCMS 代码问题漏洞

dotCMS是美国dotCMS公司的一套内容管理系统（CMS）。该系统支持RSS订阅、博客、论坛等模块，并具有易于扩展和构建的特点。 dotCMS 5.x-22.06版本存在安全漏洞，该漏洞源于TempFileAPI允许用户根据传入的URL创建临时文件，同时尝试阻止任何SSRF访问本地IP地址或私有子网，在解析此URL时，TempFileAPI遵循远程URL返回的任何302重定向，因为没有重定向URL的重新验证，TempFileAPI可用于从那些不应远程访问的本地/私有主机返回数据。

N/A

N/A