重要な脆弱性情報 脆弱性の種類: CWE-918: サーバーサイドリクエストフォージェリ (SSRF) 深刻度: 低 (3.5) 影響を受けるバージョン: 10.0.3 ステータス: 修正済み 発見者: w0rty 説明 脆弱性: glpi-project/glpi の RSS フィードの URL に SSRF が存在する。 CVE-2022-36112 の回避: CVE-2022-36112 を回避する手法が発見された。 概念実証 (PoC) 1. リモートマシン上に を配置した PHP サーバーをセットアップする。 2. glpi を実行しているサーバーのポート 4444 でリスナーを設定する。 3. RSS フィードに という URL を入力して、Enter キーを押す。 4. リクエストがポート 4444 で受信される。 影響 この脆弱性を悪用すれば、リモート攻撃者が glpi が実行されているマシンの内部ネットワークを調査できる可能性がある。 タイムライン 報告: 3 年前 確認: 3 年前 深刻度の変更: 中 (4.3) から低 (3.5) へ変更 3 年前 修正報奨金: 撤回され、バージョン 10.0.4 で修正された 公開: 3 年前