CVE-2026-41170

Name of the Vulnerable Software and Affected Versions Squidex versões anteriores a 7.23.0

Description O endpoint RestoreController.PostRestoreJob permite que um administrador forneça uma URL arbitrária para baixar arquivos de backup. Esta URL é processada pelo HttpClient sem proteção contra Server-Side Request Forgery (SSRF), que é uma falha onde um servidor é enganado para fazer requisições a um local não pretendido. Um administrador autenticado pode explorar isso para sondar serviços de rede interna, acessar endpoints de metadados de nuvem ou realizar reconhecimento interno.

Recommendations Atualizar para a versão 7.23.0.