以下是从此网页截图中可以提取的关于漏洞的关键信息: 漏洞标题: - 漏洞说明: - 管理员在设置 选项时,允许指定的本地 IP 地址访问外部网络,该设置本应仅限制于设定的 IP 地址,但是当前实现在允许访问一个指定的本地 IP 地址后,却暴露了对所有本地 IP 地址的访问,从而绕过了 DNS 重绑定攻击保护,可能导致对本地网络的攻击。 复现步骤: - 作为管理员: - 进入 中的 部分,设置允许特定 IP(如 )访问,同时限制该 IP 地址的访问,确保 开启。 - 作为攻击者: - 在现有项目或创建新项目中,通过 部分,利用设置上的漏洞,执行攻击行为。 漏洞状态: - 已关闭 ( ),被标记为 ,说明该安全问题已经被修复。 相关标签: - 、 、 、 、 、 、 、 、 、 。这说明漏洞可能涉及后端开发,有一定的优先级,且与 DevOps 工具及安全流程相关。 创建与处理: - 该问题于 2020 年 12 月 14 日由 发起,并分配给 处理。 HackerOne 报告编号: - ,报告者为 。