CVE-2026-39361

Name of the Vulnerable Software and Affected Versions OpenObserve versões anteriores a 0.70.4

Description OpenObserve, uma plataforma de observabilidade nativa da nuvem, apresenta uma falha onde a função validate enrichment url em src/handler/http/request/enrichment table/mod.rs não bloqueia corretamente endereços IPv6. A crate url do Rust retorna endereços IPv6 com colchetes ao redor (por exemplo, '[::1]' em vez de '::1'). Isso permite que um invasor autenticado acesse serviços internos que são bloqueados de acesso externo. Em implantações na nuvem, isso pode levar à recuperação de credenciais IAM via AWS IMDSv1 (169.254.169.254), metadados do GCP ou Azure IMDS. Em implantações auto-hospedadas, permite a sondagem de serviços de rede internos.

Recommendations Atualize para a versão 0.70.4 ou posterior.