CVE-2026-6874

Name of the Vulnerable Software and Affected Versions ericc-ch copilot-api versões anteriores a 0.7.1

Description Um problema existe no componente Header Handler dentro do arquivo '/token'. Um invasor remoto pode manipular o argumento Host, levando a uma dependência de resolução de DNS reverso, que é o processo de consulta ao Sistema de Nomes de Domínio para obter o nome de domínio associado a um determinado endereço IP.

Recommendations Atualize o ericc-ch copilot-api para uma versão posterior a 0.7.0. Como medida paliativa temporária, restrinja o acesso ao endpoint '/token' para minimizar o risco de exploração.