Najafov

**Nome do software vulnerável e versões afetadas** Versões do Friendica posteriores à v.2023.12 **Descrição** Uma vulnerabilidade do tipo Server Side Request Forgery (SSRF) permite que um invasor remoto execute código arbitrário e obtenha informações confidenciais por meio do componente fpostit.php. **Recomendações** Para versões do Friendica posteriores à v.2023.12, considere desativar o acesso ao componente fpostit.php até que uma correção esteja disponível. Restringir a funcionalidade desse componente pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.