Vulnerabilidad en Medusa (CVE-2023-50258)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
22/12/2023
Última modificación:
03/01/2024
Descripción
Medusa es un administrador automático de videoteca para programas de televisión. Las versiones anteriores a la 1.0.19 son vulnerables a Blind Server-Side Request Forgery (SSRF) no autenticado. El controlador de solicitudes `testDiscord` en `medusa/server/web/home/handler.py` no valida la variable `discord_webhook` controlada por el usuario y la pasa al método `notifiers.discord_notifier.test_notify`, luego a `_notify_discord` y finalmente el método `_send_discord_msg`, que envía una solicitud POST a la URL controlada por el usuario en la línea 64 en `/medusa/notifiers/discord.py`, lo que conduce a blind server-side request forgery. Este problema permite elaborar solicitudes POST en nombre del servidor Medusa. La versión 1.0.19 contiene una solución para el problema.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pymedusa:medusa:*:*:*:*:*:*:*:* | 1.0.19 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/pymedusa/Medusa/blob/3d656652ab277e47689483912ed7fc443e7023e8/medusa/notifiers/discord.py#L64
- https://github.com/pymedusa/Medusa/blob/3d656652ab277e47689483912ed7fc443e7023e8/medusa/server/web/home/handler.py#L158
- https://github.com/pymedusa/Medusa/releases/tag/v1.0.19
- https://github.com/pymedusa/Medusa/security/advisories/GHSA-3hph-6586-qv9g
- https://securitylab.github.com/advisories/GHSL-2023-201_GHSL-2023-202_Medusa/