Codex

**Nome do Software Vulnerável e Versões Afetadas** FlowIntel versões anteriores a 3.3.1 **Descrição** Um problema existe na funcionalidade de sonda de URL de referência externa em `app/case/task.py`. Um invasor pode enviar uma URL de referência externa para forçar o servidor da aplicação a emitir uma requisição HTTP HEAD para um destino especificado. Devido à validação insuficiente do esquema da URL e do endereço de destino resolvido, isso permite requisições para recursos de rede loopback, link-local, privados, reservados ou outros recursos restritos. Isso pode permitir a interação com serviços internos ou endpoints de metadados de nuvem a partir do contexto de rede do servidor. Trata-se de um server-side request forgery (SSRF), que ocorre quando um servidor é enganado para fazer requisições a um local não pretendido. **Recomendações** Atualize para uma versão posterior a 3.3.0.