Gabek

**Name of the Vulnerable Software and Affected Versions** owncast/owncast versions prior to 0.1.0 **Description** The issue is related to Server-Side Request Forgery (SSRF) in the owncast/owncast GitHub repository. This allows an attacker to make requests to internal services that are not intended for external access. **Recommendations** For versions prior to 0.1.0, update to version 0.1.0 or later to resolve the issue. As a temporary workaround, consider restricting access to internal services to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Owncast anteriores à 0.0.9 **Descrição** O problema diz respeito à execução de scripts embutidos quando o JavaScript é analisado por meio de uma ação de colagem no servidor de chat. Isso pode levar à execução de scripts maliciosos. O problema é resolvido bloqueando a Política de Segurança de Conteúdo `unsafe-inline` e especificando o `script-src`. Além disso, é necessário definir `worker-src` como `blob` para o reprodutor de vídeo. **Recomendações** Para versões anteriores à 0.0.9, atualize para a versão 0.0.9 para corrigir o problema, bloqueando a Política de Segurança de Conteúdo `unsafe-inline` e especificando o `script-src`. Certifique-se de que o `worker-src` esteja definido como `blob` para o reprodutor de vídeo.