CVE-2026-6979

Nome do Software Vulnerável e Versões Afetadas devlikeapro WAHA versões anteriores a 2026.3.5

Descrição Uma falha no componente API Request Handler, especificamente no arquivo src/api/media.controller.ts, permite a falsificação de solicitação do lado do servidor (SSRF). SSRF é uma falha que permite que um invasor induza a aplicação do lado do servidor a fazer solicitações para um local não pretendido.

Recomendações Atualize para uma versão posterior a 2026.3.4. Como medida paliativa temporária, restrinja o acesso ao arquivo src/api/media.controller.ts ou aos endpoints de API associados para minimizar o risco de exploração.