CVE-2026-42194

Nome do Software Vulnerável e Versões Afetadas Admidio versões anteriores a 5.0.9

Descrição Uma correção incompleta para Server-Side Request Forgery (SSRF) no arquivo fetch metadata.php permite a ocorrência de DNS rebinding. O sistema valida o endereço IP resolvido, mas passa a URL original baseada no nome do host para a função curl init(). Isso cria uma janela de Time-of-Check to Time-of-Use (TOCTOU) — uma condição de corrida onde o sistema verifica uma condição e depois usa o resultado, mas a condição muda nesse intervalo — permitindo que as solicitações sejam redirecionadas para endereços IP internos. Especificamente, a função gethostbyname() é usada para validação, mas como o CURLOPT RESOLVE não é configurado para fixar o nome do host ao IP validado, o cURL resolve o nome do host novamente de forma independente. Isso pode ser explorado para acessar serviços internos, como o serviço de metadados de instância em 169.254.169.254 em instâncias hospedadas na nuvem para roubar credenciais IAM, ou para escanear redes internas e serviços localhost em implantações locais.

Recomendações Atualize para a versão 5.0.9. Como medida paliativa temporária, restrinja o acesso ao arquivo fetch metadata.php para minimizar o risco de exploração.