Versões do remark-images-download anteriores à 3.1.0

Foi identificada uma grave vulnerabilidade do tipo Server-Side Request Forgery (SSRF) do tipo “blind” no módulo remark-images-download, permitindo que solicitações fossem enviadas a servidores vizinhos em intervalos de IP locais devido a uma filtragem inadequada de URLs. Isso poderia permitir o acesso a documentos não expostos na rede local. A vulnerabilidade é considerada moderada e fácil de explorar. Por exemplo, se um serviço privado estiver em execução no endereço 192.168.1.2 e um usuário inserir um link Markdown para uma imagem nesse serviço, a imagem poderia ser baixada e incluída no documento resultante, mesmo que o serviço não seja destinado ao acesso do usuário.

Atualize para a versão 3.1.0 o mais rápido possível para corrigir a vulnerabilidade. Não há solução alternativa disponível, e a atualização para a nova versão não prejudicará a compatibilidade devido à inclusão de uma nova opção para prevenir outra vulnerabilidade.