Richard Hartmann

**Nome do software vulnerável e versões afetadas** Versões do Prometheus Blackbox Exporter até a 0.17.0 **Descrição** A vulnerabilidade permite uma falsificação de solicitação do lado do servidor (SSRF) por meio do endpoint /probe com o parâmetro `target`. Há uma discussão sugerindo que isso poderia ser visto tanto como uma funcionalidade pretendida quanto como um possível problema. **Recomendações** Para as versões do Prometheus Blackbox Exporter até a 0.17.0, considere restringir o acesso ao endpoint /probe ou limitar o parâmetro `target` para minimizar o risco de exploração de SSRF. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.