PT-2026-24081 · Ikea · Ikea Dirigera
Luca Borzacchiello
·
Publicado
2026-03-09
·
Atualizado
2026-05-06
·
CVE-2026-3588
CVSS v3.1
7.5
Alta
| Vetor | AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
IKEA Dirigera versão 2.866.4
Descrição
Existe uma condição de falsificação de solicitação no lado do servidor (SSRF) na IKEA Dirigera versão 2.866.4. Este problema permite que um atacante potencialmente obtenha chaves privadas ao enviar uma solicitação especialmente elaborada. A vulnerabilidade envolve a capacidade de fazer solicitações para locais não pretendidos, potencialmente expondo informações sensíveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ikea Dirigera