CVE-2026-22664

Nome do Software Vulnerável e Versões Afetadas prompts.chat versões anteriores ao commit 30a8f04

Description Um problema no recurso de monitoramento de status de mídia do Fal.ai permite que usuários autenticados realizem solicitações externas arbitrárias. Ao fornecer URLs controladas por um invasor no parâmetro token, a falta de validação de URL pode ser explorada para expor a FAL API KEY no cabeçalho de Autorização. Isso pode levar ao roubo de credenciais, sondagem de rede interna e abuso não autorizado da conta Fal.ai da vítima. Server-side request forgery é uma falha onde um servidor é enganado para fazer solicitações a um local não pretendido.

Recommendations Atualize o prompts.chat para o commit 30a8f04 ou uma versão posterior. Evite usar o parâmetro token no recurso de monitoramento de status de mídia do Fal.ai até que a atualização seja aplicada.