Unknown · Sonicverse · CVE-2026-40089
Name of the Vulnerable Software and Affected Versions
Sonicverse versões anteriores ao commit cb1ddbacafcb441549fe87d3eeabdb6a085325e4
Description
O painel do Sonicverse Radio Audio Streaming Stack contém uma vulnerabilidade de Server-Side Request Forgery (SSRF) em seu cliente API (apps/dashboard/lib/api.ts). O painel aceita URLs controlados pelo usuário e os passa diretamente para um cliente HTTP do lado do servidor sem validação suficiente. Um operador autenticado pode abusar disso para fazer solicitações HTTP arbitrárias do backend do painel para sistemas internos ou externos.
Recommendations
Atualize para o commit cb1ddbacafcb441549fe87d3eeabdb6a085325e4.