Pubblicato il 2026-07-08 · Fonte: NVD NIST
La vulnerabilità CVE-2026-60105 è una server-side request forgery che colpisce Monsta FTP prima della versione 2.14.5. Ciò avviene a causa di un controllo incompleto dell'elenco degli indirizzi IP bloccati nella funzione isBlockedIP(), che non rileva gli indirizzi IPv4 annidati all'interno degli indirizzi IPv6 mappati IPv4. Un attaccante non autenticato può ottenere un token CSRF dall'endpoint pubblico getSystemVars e inviare una richiesta fetchRemoteFile con un URL di origine che si risolve in un indirizzo IPv4 mappato, causando al server di emettere richieste HTTP ai servizi interni e scrivere le risposte in una destinazione FTP controllata dall'attaccante.
Un attaccante può sfruttare questa vulnerabilità per rubare le credenziali di accesso ai metadati delle istanze cloud. Ciò può avere gravi conseguenze, poiché gli attaccanti possono utilizzare queste informazioni per accedere a sistemi e dati sensibili. I sistemi a rischio sono quelli che utilizzano versioni di Monsta FTP precedenti alla 2.14.5.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Monsta FTP alla versione 2.14.5 o successiva. Inoltre, è importante implementare misure di sicurezza aggiuntive, come il controllo degli accessi e la monitorazione delle attività del server, per prevenire e rilevare eventuali attacchi.
La vulnerabilità CVE-2026-60105 è una server-side request forgery che colpisce Monsta FTP prima della versione 2.14.5.
Un attaccante non autenticato può ottenere un token CSRF e inviare una richiesta fetchRemoteFile con un URL di origine che si risolve in un indirizzo IPv4 mappato.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Monsta FTP alla versione 2.14.5 o successiva e implementare misure di sicurezza aggiuntive, come il controllo degli accessi e la monitorazione delle attività del server.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.