CVE-2026-42261

Nome do Software Vulnerável e Versões Afetadas PromptHub versões 0.4.9 até 0.5.3

Descrição Um endpoint autenticado "/api/skills/fetch-remote" busca uma URL fornecida pelo usuário no lado do servidor e reflete o corpo da resposta de volta para o chamador. A proteção contra Server-Side Request Forgery (SSRF) na função isPrivateIPv6 tenta bloquear destinos privados ou de loopback, mas pode ser burlada usando representações alternativas de IPv6. Isso permite o acesso a qualquer endereço IPv4 (incluindo loopback, RFC1918 e link-local) via IPv6 mapeado para IPv4 em formato hexadecimal, bem como ao endereço canônico ::1. Qualquer usuário autenticado com a função de usuário ou administrador pode disparar este problema. Em implantações onde ALLOW REGISTRATION está definido como true, qualquer usuário da internet registrado pode explorar esse comportamento.

Recomendações Atualizar para a versão 0.5.4.