CVE-2026-33975

Nome do Software Vulnerável e Versões Afetadas Twenty versões anteriores a 1.18.1

Descrição Um problema no SecureHttpClientService do twenty-server permite a evasão das proteções contra Server-Side Request Forgery (SSRF). Isso ocorre porque o analisador de URL do Node.js normaliza endereços IPv6 mapeados para IPv4 em uma forma hexadecimal compactada, enquanto o utilitário isPrivateIp reconhece apenas a notação decimal pontuada. Consequentemente, a forma hexadecimal passa pela verificação de SSRF sem ser detectada. Além disso, o evento de validação de busca de socket não é acionado para endereços literais de IP, ignorando a segunda camada de validação. Um usuário autenticado pode explorar isso para acessar IPs internos, incluindo endpoints de metadados de nuvem, para exfiltrar credenciais, como chaves IAM.

Recomendações Atualize para uma versão posterior a 1.18.0.