CVE-2026-27129

Nome do Software Vulnerável e Versões Afetadas Versões do Craft 4.5.0-RC1 até 4.16.18 Versões do Craft 5.0.0-RC1 até 5.8.22

Descrição O Craft é um sistema de gerenciamento de conteúdo (CMS). A validação de SSRF na mutação Asset do GraphQL do Craft CMS utiliza gethostbyname(), que resolve apenas endereços IPv4. Quando um nome de host possui apenas registros AAAA (IPv6), a função retorna a própria string do nome de host, contornando a proteção contra SSRF. Isso contorna uma correção de segurança anterior. A exploração requer permissões de esquema GraphQL para editar ativos no volume VolumeName e criar ativos no volume VolumeName. Essas permissões podem ser concedidas a usuários autenticados com acesso apropriado ao esquema GraphQL e/ou ao Esquema Público (se configurado incorretamente com permissões de escrita). O componente vulnerável é a mutação Asset do GraphQL.

Recomendações Atualize para a versão 4.16.19 do Craft ou superior. Atualize para a versão 5.8.23 do Craft ou superior.