CVE-2026-33659

Name of the Vulnerable Software and Affected Versions EspoCRM versões anteriores a 9.3.4

Description O endpoint '/api/v1/Attachment/fromImageUrl' está suscetível a Server-Side Request Forgery (SSRF) por meio de uma condição de DNS rebinding (Time-of-Check to Time-of-Use). Isso ocorre porque a validação do host utiliza a função dns get record(), enquanto a requisição HTTP subsequente utiliza o resolvedor interno do curl (gethostbyname()), podendo resultar em endereços IP diferentes para o mesmo nome de host. Além disso, resultados de DNS vazios causados por falhas, domínios apenas IPv6 ou nomes de host inexistentes podem permitir que hosts ignorem a validação. Um invasor autenticado com acesso padrão de criação de anexos pode usar isso para ignorar restrições de IP interno, escanear portas de rede interna, identificar hosts internos e interagir com serviços baseados em HTTP internos.

Recommendations Atualizar para a versão 9.3.4.