Monetr · Monetr · CVE-2026-41644
**Nome do Software Vulnerável e Versões Afetadas**
monetr versões anteriores a 1.12.5
**Descrição**
Um problema de server-side request forgery (SSRF) na integração Lunch Flow permite que usuários autenticados em instâncias auto-hospedadas forcem o servidor a enviar requisições HTTP GET para URLs arbitrárias. O corpo da resposta de respostas upstream diferentes de 200 é refletido na mensagem de erro da API. O validador de URL para o endpoint 'POST /api/lunch flow/link' verificava apenas o esquema da URL e rejeitava parâmetros de consulta, falhando ao filtrar endereços de loopback, RFC1918, link-local ou metadados de provedores de nuvem. Em ambientes de nuvem, isso poderia expor metadados da instância. Além disso, existe um vetor de negação de serviço (DoS) porque o corpo da resposta externa é lido sem limite de tamanho, permitindo que uma resposta grande esgote a memória do servidor.
**Recomendações**
Atualize para a versão 1.12.5 ou posterior.
Defina `MONETR ALLOW SIGN UP=false` para desativar o cadastro público.
Defina `lunchFlow.enabled: false` no arquivo de configuração para desativar completamente o Lunch Flow.
Restrinja a saída HTTP (egress) do container apenas para hosts legítimos do Lunch Flow.
No AWS EC2, force o uso do IMDSv2 para evitar a exfiltração de metadados da nuvem.