CVE-2026-41644

Nome do Software Vulnerável e Versões Afetadas monetr versões anteriores a 1.12.5

Descrição Um problema de server-side request forgery (SSRF) na integração Lunch Flow permite que usuários autenticados em instâncias auto-hospedadas forcem o servidor a enviar requisições HTTP GET para URLs arbitrárias. O corpo da resposta de respostas upstream diferentes de 200 é refletido na mensagem de erro da API. O validador de URL para o endpoint 'POST /api/lunch flow/link' verificava apenas o esquema da URL e rejeitava parâmetros de consulta, falhando ao filtrar endereços de loopback, RFC1918, link-local ou metadados de provedores de nuvem. Em ambientes de nuvem, isso poderia expor metadados da instância. Além disso, existe um vetor de negação de serviço (DoS) porque o corpo da resposta externa é lido sem limite de tamanho, permitindo que uma resposta grande esgote a memória do servidor.

Recomendações Atualize para a versão 1.12.5 ou posterior. Defina MONETR ALLOW SIGN UP=false para desativar o cadastro público. Defina lunchFlow.enabled: false no arquivo de configuração para desativar completamente o Lunch Flow. Restrinja a saída HTTP (egress) do container apenas para hosts legítimos do Lunch Flow. No AWS EC2, force o uso do IMDSv2 para evitar a exfiltração de metadados da nuvem.