CVE-2026-42860

Nome do Software Vulnerável e Versões Afetadas Open edx Enterprise Service versões 7.0.2 a 7.0.4

Descrição Um usuário autenticado com a função de Administrador Corporativo (Enterprise Admin) pode disparar uma requisição HTTP do lado do servidor. Ao utilizar o endpoint PATCH 'SAMLProviderConfigViewSet', o usuário pode definir a variável metadata source em SAMLProviderConfig para uma URL arbitrária. Posteriormente, a chamada ao endpoint 'sync provider data' no 'SAMLProviderDataViewSet' aciona a função fetch metadata xml(), que passa a URL para requests.get() sem a aplicação de esquemas, filtragem de IP ou tempos limite (timeouts). Isso permite a ocorrência de Server-Side Request Forgery (SSRF), que poderia ser utilizado para roubar credenciais de nuvem de serviços de metadados de instância, escanear redes internas ou acessar APIs internas.

Recomendações Atualize o Open edx Enterprise Service para a versão 7.0.5. Como medida paliativa temporária, restrinja a filtragem de egresso no nível de rede para bloquear conexões de saída do servidor para 169.254.0.0/16 e faixas de IP privados RFC 1918.