CVE-2026-7291

Nome do Software Vulnerável e Versões Afetadas o2oa versões anteriores a 10.0

Descrição Uma falha no componente URL Fetching permite a falsificação de solicitação do lado do servidor (SSRF), que ocorre quando um servidor é enganado para fazer solicitações a um local não pretendido. Este problema existe na função FileAction() do arquivo FileAction.java e é acionado pela manipulação do argumento fileUrl.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função FileAction() ou ao componente URL Fetching para minimizar o risco de exploração.