CVE-2026-39922

Name of the Vulnerable Software and Affected Versions GeoNode versões 4.0 através de 4.4.5 e 5.0 através de 5.0.2

Description As versões 4.0 anteriores a 4.4.5 e 5.0 anteriores a 5.0.2 do GeoNode são afetadas por um problema de falsificação de solicitação do lado do servidor no endpoint de registro de serviço. Atacantes autenticados podem acionar solicitações de rede de saída para URLs arbitrários, enviando uma URL de serviço criada durante a validação do formulário. A validação de URL insuficiente no manipulador de serviço WMS, sem filtragem de IP privado ou aplicação de lista de permissões, permite que os invasores sondem destinos de rede internos, incluindo endereços de loopback, intervalos de IP privado RFC1918, endereços link-local e serviços de metadados de nuvem.

Recommendations Atualize o GeoNode para a versão 4.4.5 ou posterior. Atualize o GeoNode para a versão 5.0.2 ou posterior.