CVE-2026-35548

Nome do Software Vulnerável e Versões Afetadas guardsix ODBC Enrichment Plugins versões anteriores a 5.2.1

Descrição Uma falha de lógica permite que credenciais de banco de dados armazenadas sejam mantidas após a modificação do Host, endereço IP ou Porta de destino. Ao editar uma Fonte de Enriquecimento, o sistema não limpa as credenciais anteriores, mesmo que o endpoint de conexão seja alterado. Isso permite que um usuário Operador autenticado redirecione a conexão do banco de dados para sistemas internos não pretendidos, resultando em Server-Side Request Forgery (SSRF), uma técnica na qual um invasor força um servidor a enviar solicitações para um recurso interno ou externo. Isso pode resultar no uso indevido de credenciais armazenadas válidas.

Recomendações Atualizar para a versão 5.2.1.