CVE-2026-26957

Nome do Software Vulnerável e Versões Afetadas Versões do Libredesk anteriores a 1.0.2-0.20260215211005-727213631ce6

Descrição O Libredesk, um aplicativo de suporte ao cliente autohospedado, é suscetível a uma vulnerabilidade de Server-Side Request Forgery (SSRF) em seu módulo de Webhooks. Um "Administrador de Aplicação" autenticado pode explorar isso para forçar o servidor a realizar solicitações HTTP para destinos internos arbitrários, potencialmente comprometendo a infraestrutura em nuvem subjacente ou a rede corporativa interna. O aplicativo não valida URLs de destino para webhooks. Os atacantes podem realizar varredura de portas internas observando o sucesso ou falha da conexão e, potencialmente, vazar informações sensíveis por meio de respostas baseadas em erros, já que o aplicativo registra o corpo completo da resposta em caso de falhas na entrega do webhook. A causa raiz está na ausência de validação de entrada em cmd/webhooks.go, em um cliente HTTP irrestrito em internal/webhook/webhook.go e no registro detalhado de erros. Especificamente, o aplicativo não verifica se a URL é resolvida para um endereço IP privado. O cliente HTTP segue redirecionamentos e se conecta a qualquer endereço IP.

Recomendações As versões anteriores a 1.0.2-0.20260215211005-727213631ce6 devem ser atualizadas. Implemente validação de entrada para bloquear URLs que resolvam para intervalos de IP privados e endereços Link-Local. Utilize um http.Transport personalizado que verifique o endereço IP de destino após a resolução DNS para prevenir ataques de DNS rebinding.