Jafarakhondali

**Nome do Software Vulnerável e Versões Afetadas** CodeWhale versões anteriores a 0.8.26 **Description** Ocorre Server-Side Request Forgery (SSRF) quando a aplicação falha ao validar adequadamente endereços IPv6 fornecidos diretamente em uma URL, como `http://[::1]`. Embora o sistema valide nomes de host que resolvem para endereços IPv6 privados, a entrada direta de IPv6 ignora essas defesas, permitindo potencialmente o acesso a recursos locais restritos. **Recommendations** Atualize para a versão 0.8.26.

**Name of the Vulnerable Software and Affected Versions** webui-aria2 version 4fe2e **Description** The issue is related to a path traversal vulnerability in the WebUI-Aria2 interface. This vulnerability is due to incorrect restriction of the directory path name with limited access. Exploitation of this issue may allow a remote attacker to disclose protected information. **Recommendations** For version 4fe2e, consider restricting access to sensitive directories to minimize the risk of exploitation until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.