CVE-2026-5936

Name of the Vulnerable Software and Affected Versions O nome do produto não pôde ser determinado (versões afetadas não especificadas)

Description Um invasor pode controlar uma requisição HTTP do lado do servidor ao fornecer uma URL manipulada, fazendo com que o servidor inicie requisições para destinos arbitrários. Esse comportamento pode ser explorado para sondar serviços de rede interna, acessar endpoints normalmente inacessíveis, como serviços de metadados de nuvem, ou ignorar controles de acesso à rede, levando potencialmente à divulgação de informações sensíveis e ao comprometimento posterior do ambiente interno.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.