CVE-2026-41177

Name of the Vulnerable Software and Affected Versions Squidex versões anteriores a 7.23.0

Description A API de Restore está suscetível a Blind Server-Side Request Forgery (SSRF), uma falha onde um servidor é enganado para fazer requisições a um local não pretendido. A aplicação não valida o esquema URI do parâmetro Url, permitindo o uso do protocolo file://. Isso permite que um administrador autenticado force o servidor backend a interagir com o sistema de arquivos local, podendo levar à Interação de Arquivos Locais (LFI) e à divulgação de informações confidenciais do sistema através de análise de canal lateral de logs internos.

Recommendations Atualizar para a versão 7.23.0.