バグ報告サマリー 脆弱性情報 脆弱性名称: Frostmourn e 1.0 Alarm Preview におけるサーバーサイドリクエストフォージェリ (SSRF) 脆弱性タイプ: サーバーサイドリクエストフォージェリ (SSRF) 対象ソフトウェア: Frostmourn 影響を受けるバージョン: Frostmourn 1.0 (frostmourn-master) 脆弱性報告者: Chenglin Xu 対象ファイル: 影響範囲 この脆弱性は、Frostmourn 1.0 バージョンの に存在し、具体的には 機能モジュールに関連しています。攻撃者はこの脆弱性を悪用して、認可されていないサーバーサイドリクエストを実行できる可能性があります。 修正方法 画像には具体的な修正コードやパッチバージョンは記載されていません。公式 GitHub リポジトリのアップデートを参照するか、SSRF 脆弱性に対する一般的な修正(内部ネットワークへのアクセス制限、ターゲット URL の検証など)を行うことを推奨します。 POC/エクスプロイトコード 画像には POC コードまたはエクスプロイトコードは含まれていません。