CVE-2026-24048

Nome do Software Vulnerável e Versões Afetadas Versões do Backstage anteriores a 0.12.2 Versões do Backstage anteriores a 0.13.2 Versões do Backstage anteriores a 0.14.1 Versões do Backstage anteriores a 0.15.0

Descrição O componente FetchUrlReader no @backstage/backend-defaults do Backstage seguia automaticamente redirecionamentos HTTP. Isso permitia que um atacante controlando um host listado em backend.reading.allow redirecionasse solicitações para URLs internas ou sensíveis não incluídas na lista de permissões, contornando os controles de segurança da lista de permissões de URL. Esta é uma condição de Falsificação de Solicitação do Lado do Servidor (SSRF) que poderia permitir o acesso a recursos internos, mas não permite que os atacantes incluam cabeçalhos de solicitação adicionais. O componente vulnerável é usado pelo catálogo e outros plugins para buscar conteúdo de URLs.

Recomendações Atualize para a versão 0.12.2 ou posterior do Backstage. Atualize para a versão 0.13.2 ou posterior do Backstage. Atualize para a versão 0.14.1 ou posterior do Backstage. Atualize para a versão 0.15.0 ou posterior do Backstage. Restrinja backend.reading.allow apenas a hosts confiáveis que você controla e que não emitem redirecionamentos. Garanta que os hosts permitidos não possuam vulnerabilidades de redirecionamento aberto. Use controles em nível de rede para bloquear o acesso do Backstage a endpoints internos sensíveis.