CVE-2026-7178

Nome do Software Vulnerável e Versões Afetadas ChatGPTNextWeb NextChat versões anteriores a 2.16.2

Descrição Uma falsificação de solicitação do lado do servidor (SSRF) existe no componente Artifacts Endpoint. O problema reside na função storeUrl() dentro do arquivo app/api/artifacts/route.ts, onde a manipulação inadequada do argumento ID permite que um invasor remoto inicie solicitações não autorizadas a partir do servidor.

Recomendações Atualize para uma versão posterior a 2.16.1. Como medida paliativa temporária, restrinja o acesso à função storeUrl() no arquivo app/api/artifacts/route.ts para minimizar o risco de exploração.