A security flaw has been discovered in bigsk1 openai-realtime-ui up to 188ccde27fdf3d8fab8da81f3893468f53b2797c. The affected element is an unknown function of the file server.js of the component API Proxy Endpoint. Performing a manipulation of the argument Query results in server-side request forgery. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. The patch is named 54f8f50f43af97c334a881af7b021e84b5b8310f. It is suggested to install a patch to address this issue.
A server-side request forgery (SSRF) vulnerability exists in bigsk1 openai-realtime-ui's API proxy endpoint through manipulation of query parameters in server.js. Remote attackers can exploit this publicly disclosed flaw to perform unauthorized requests from the affected server.
تم اكتشاف ثغرة تزييف طلب الخادم (SSRF) في مكون openai-realtime-ui حيث يمكن للمهاجمين التلاعب بمعاملات الاستعلام في ملف server.js لتنفيذ طلبات غير مصرح بها. تم الإفصاح العلني عن هذه الثغرة وقد يتم استخدامها في هجمات فعلية ضد الأنظمة المتأثرة.
خادم جانبي يتعرض لثغرة تزييف طلب (SSRF) في مكون واجهة المستخدم openai-realtime-ui من خلال معالجة معاملات الاستعلام. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنًا لتنفيذ طلبات غير مصرح بها.
Immediately apply the security patch 54f8f50f43af97c334a881af7b021e84b5b8310f to all affected instances. Implement strict input validation and sanitization for query parameters in the API proxy endpoint. Deploy Web Application Firewall (WAF) rules to detect and block SSRF attempts. Restrict outbound connections from the application server to only necessary internal and external services. Monitor server logs for suspicious outbound requests and implement network segmentation to limit lateral movement.
طبق فورًا التصحيح الأمني 54f8f50f43af97c334a881af7b021e84b5b8310f على جميع النسخ المتأثرة. نفذ التحقق الصارم من صحة المدخلات وتنظيفها لمعاملات الاستعلام. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات SSRF. قيد الاتصالات الصادرة من خادم التطبيق للخدمات الضرورية فقط. راقب سجلات الخادم للطلبات الصادرة المريبة وطبق تقسيم الشبكة.