Tahirsercan

**Nome do Software Vulnerável e Versões Afetadas** Karakeep versões anteriores a 0.32.0 **Description** Existe uma falha de bypass de proteção contra Server-Side Request Forgery (SSRF) em componentes de processamento de seguimento de redirecionamento. Embora a aplicação inclua proteções para bloquear requisições a destinos de redes internas ou privadas, estas podem ser contornadas utilizando cadeias de redirecionamento HTTP manipuladas. Um usuário autenticado pode usar redirecionamentos controlados por um atacante para forçar a aplicação a enviar requisições para serviços de rede Docker internos. Este problema afeta diversos caminhos de processamento, especificamente a funcionalidade relacionada ao crawler e os fluxos de processamento de download de vídeos. **Recommendations** Atualizar para a versão 0.32.0.