CVE-2026-35572

Name of the Vulnerable Software and Affected Versions ChurchCRM versões anteriores a 6.5.3

Description ChurchCRM, um sistema de gerenciamento de igrejas de código aberto, é suscetível a falsificação de solicitação do lado do servidor (SSRF). Ao fornecer uma URL especialmente criada no cabeçalho da solicitação Referer, um invasor pode iniciar solicitações HTTP/HTTPS para hosts arbitrários. O servidor então faz uma solicitação de saída para um domínio controlado pelo invasor, conforme confirmado pelo teste de varredura de ativos de saída (OAST).

Recommendations Atualize para a versão 6.5.3 ou posterior.