CVE-2026-40089

Name of the Vulnerable Software and Affected Versions Sonicverse versões anteriores ao commit cb1ddbacafcb441549fe87d3eeabdb6a085325e4

Description O painel do Sonicverse Radio Audio Streaming Stack contém uma vulnerabilidade de Server-Side Request Forgery (SSRF) em seu cliente API (apps/dashboard/lib/api.ts). O painel aceita URLs controlados pelo usuário e os passa diretamente para um cliente HTTP do lado do servidor sem validação suficiente. Um operador autenticado pode abusar disso para fazer solicitações HTTP arbitrárias do backend do painel para sistemas internos ou externos.

Recommendations Atualize para o commit cb1ddbacafcb441549fe87d3eeabdb6a085325e4.