CVE-2026-30247

Nome do Software Vulnerável e Versões Afetadas Versões do WeKnora anteriores à 0.2.12

Descrição O recurso "Importar documento via URL" do aplicativo é suscetível a Falsificação de Solicitação do Lado do Servidor (SSRF) através de redirecionamentos HTTP. Embora o backend implemente uma validação abrangente de URL, ele falha em validar os destinos do redirecionamento. Um atacante pode contornar as proteções usando uma cadeia de redirecionamento, forçando o servidor a acessar serviços internos. Endereços internos específicos do Docker, como host.docker.internal, não são bloqueados. O endpoint /api/v1/knowledge-bases/{id}/knowledge/url valida a URL inicial, mas segue redirecionamentos HTTP sem revalidar o destino. Isso permite que atacantes enviem uma URL para um domínio controlado pelo atacante, que responde com um redirecionamento 307 para um serviço interno, permitindo o acesso a serviços internos e potencial exposição de dados. A função IsSSRFSafeURL() valida a URL inicial, mas não valida os destinos de redirecionamento HTTP.

Recomendações Versões anteriores à 0.2.12 devem ser atualizadas para a versão 0.2.12 ou posterior.