CVE-2026-30834

Nome do Software Vulnerável e Versões Afetadas Versões do PinchTab anteriores a 0.7.7

Descrição O PinchTab é um servidor HTTP autônomo projetado para fornecer a agentes de IA controle direto sobre um navegador Chrome. Uma condição de Server-Side Request Forgery (SSRF) existe no endpoint /download. Isso permite que um usuário com acesso à API force o servidor PinchTab a realizar solicitações a URLs arbitrárias, incluindo serviços internos da rede e arquivos locais do sistema, e então recuperar o conteúdo completo da resposta. A vulnerabilidade está localizada no manipulador GET /download?url=<url> dentro do arquivo download.go, especificamente na linha 78, onde o parâmetro url controlado pelo usuário é passado para chromedp.Navigate(dlURL) sem validação adequada. Isso permite acesso a arquivos locais usando o esquema file://, serviços internos e endpoints de metadados de nuvem. O servidor então retorna o corpo da resposta capturada ao atacante, permitindo a exfiltração de dados sensíveis.

Recomendações Atualize o PinchTab para a versão 0.7.7 ou posterior.