CVE-2026-7065

Nome do Software Vulnerável e Versões Afetadas BidingCC BuildingAI versões anteriores a 26.0.2

Descrição A API de Upload Remoto contém um problema de server-side request forgery (SSRF). Isso ocorre quando a função uploadRemoteFile() no arquivo packages/core/src/modules/upload/services/file-storage.service.ts não manipula adequadamente o argumento url, permitindo que um invasor remoto inicie solicitações não autorizadas a partir do servidor.

Recomendações Atualize para uma versão posterior à 26.0.1. Como medida paliativa temporária, restrinja o acesso à função uploadRemoteFile() até que uma correção seja aplicada.