Apache · Fesod-Sheet · CVE-2026-49328
**Nome do Software Vulnerável e Versões Afetadas**
Apache Fesod (Incubating) fesod-sheet versões anteriores a 2.0.2-incubating
**Description**
Server-Side Request Forgery (SSRF) no componente UrlImageConverter permite que atacantes desencadeiem requisições de rede externas para recursos internos ou restritos ao fornecerem uma URL de imagem maliciosa. SSRF é uma falha onde um servidor é enganado para fazer requisições a um local não pretendido.
**Recommendations**
Atualizar para a versão 2.0.2-incubating.