以下は当該ウェブページのスクリーンショットから抽出できる脆弱性に関する主要な情報です。 脆弱性タイトル: - 脆弱性の概要: - 管理者が オプションを設定し、指定されたローカルIPアドレスの外部ネットワークへのアクセスを許可する場合、本来は設定されたIPアドレスのみに制限されるべきですが、現在の実装では、指定された1つのローカルIPアドレスへのアクセスを許可した結果、すべてのローカルIPアドレスへのアクセスが公開されることになります。これによりDNSリバインディング攻撃の保護機能が回避され、ローカルネットワークへの攻撃が可能になる可能性があります。 再現手順: - 管理者として: - の セクションにて、特定のIP(例: )のアクセスを許可しつつ、当該IPのアクセスを制限し、 が有効になっていることを確認します。 - 攻撃者として: - 既存のプロジェクトまたは新規プロジェクトの セクションにおいて、設定上の脆弱性を悪用して攻撃行為を実行します。 脆弱性のステータス: - 解決済み ( )。 としてマークされており、このセキュリティ問題は修正済みであることを示しています。 関連タグ: - 、 、 、 、 、 、 、 、 、 。これにより、脆弱性はバックエンド開発に関連し、一定の優先度を持ち、DevOpsツールやセキュリティプロセスに関連していることが示唆されます。 作成および対応状況: - 本問題は2020年12月14日に によって起票され、 によって処理されました。 HackerOne 報告番号: - 、報告者は です。