Morwn

**Nome do Software Vulnerável e Versões Afetadas** Versões do Fulcio anteriores à 1.8.5 **Descrição** O Fulcio é uma autoridade certificadora para emissão de certificados de assinatura de código para uma identidade OpenID Connect (OIDC). A função `metaRegex()` utiliza expressões regulares não ancoradas, permitindo potencialmente que atacantes contornem a validação de URL do MetaIssuer e desencadeiem Falsificação de Solicitação do Lado do Servidor (SSRF) para serviços internos. O SSRF é limitado a solicitações GET e não permite exfiltração de dados, mas poderia ser usado para sondagem SSRF cega de uma rede interna. **Recomendações** Atualize para a versão 1.8.5 ou posterior do Fulcio.