关键漏洞信息 漏洞名称 Potential unauthenticated blind SSRF via openid function 漏洞严重性 等级: Moderate CVSS v3 基本指标: 5.3 / 10 影响版本 受影响版本: <=1.11.26 修复版本: 1.11.28 漏洞描述 概要: OpenID函数允许任何人以服务器的名义向任何URL发送请求,导致未经身份验证的盲SSRF。 详细信息: OpenID登录函数与之前的问题类似,允许攻击者指定一个URL并向指定的端点发送请求。 漏洞利用 当OpenID登录功能启用时,在服务器端启动一个服务(如 ),然后发送一个请求,内部服务器将接收该请求。 影响 探测和与内部服务交互。 相关链接 相关代码: - https://github.com/chamilo/chamilo-lms/blob/v1.11.26/main/inc/local.inc.php#L974 - https://github.com/chamilo/chamilo-lms/blob/v1.11.26/main/auth/openid/login.php#L45 - https://github.com/chamilo/chamilo-lms/blob/v1.11.26/main/auth/openid/login.php#L129 修复建议: - https://cheatsheetseries.owasp.org/cheatsheets/Server_Side_Request_Forgery_Prevention_Cheat_Sheet.html CVE ID CVE-2024-50337 弱点 CWE-918