A vulnerability was identified in AstrBotDevs AstrBot up to 4.22.1. The affected element is the function post_data.get of the component API Endpoint. Such manipulation leads to server-side request forgery. The attack may be performed from remote. The exploit is publicly available and might be used. The project was informed of the problem early through an issue report but has not responded yet.
AstrBot versions up to 4.22.1 contain a server-side request forgery (SSRF) vulnerability in the API endpoint's post_data.get function, allowing remote attackers to manipulate server requests. The vulnerability has a CVSS score of 6.3 and publicly available exploits exist.
تم تحديد ثغرة تزييف طلب من جانب الخادم (SSRF) في AstrBot حتى الإصدار 4.22.1 في دالة post_data.get بنقطة نهاية API. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لمعالجة طلبات الخادم بشكل غير مصرح به. توجد استكشافات متاحة للجمهور ولم يستجب المشروع للإبلاغ عن المشكلة حتى الآن.
إصدارات AstrBot حتى 4.22.1 تحتوي على ثغرة تزييف طلب من جانب الخادم (SSRF) في دالة post_data.get بنقطة نهاية API، مما يسمح للمهاجمين البعيدين بمعالجة طلبات الخادم. تتمتع الثغرة بدرجة CVSS بقيمة 6.3 وتوجد استكشافات متاحة للجمهور.
Upgrade AstrBot to version 4.22.2 or later immediately. Implement network segmentation to restrict outbound connections from the application server. Deploy Web Application Firewall (WAF) rules to detect and block SSRF attempts. Monitor API endpoint logs for suspicious post_data.get requests. Disable unnecessary external URL access capabilities if not required for business operations.
قم بترقية AstrBot إلى الإصدار 4.22.2 أو أحدث على الفور. قم بتنفيذ تقسيم الشبكة لتقييد الاتصالات الصادرة من خادم التطبيق. نشر قواعد جدار حماية تطبيقات الويب (WAF) لكشف ومنع محاولات SSRF. مراقبة سجلات نقطة نهاية API للطلبات المريبة في post_data.get. تعطيل إمكانية الوصول إلى عناوين URL الخارجية غير الضرورية إذا لم تكن مطلوبة للعمليات التجارية.