CVE-2026-41687

Nome do Software Vulnerável e Versões Afetadas Wallos versões anteriores a 4.8.1

Descrição Usuários autenticados podem realizar Server-Side Request Forgery (SSRF) Cego para serviços internos no Tailscale, Carrier-Grade NAT (CGNAT) e outros ambientes usando endereços 100.64.0.0/10. Isso ocorre porque os mecanismos de busca de URL de logotipo e ícone utilizam uma verificação de validação de IP inline que não bloqueia endereços CGNAT, apesar de a função auxiliar is cgnat ip() estar disponível no sistema. O problema afeta os endpoints 'endpoints/subscription/add.php' e 'endpoints/payments/add.php'.

Recomendações Atualizar para a versão 4.8.1.