CVE-2026-44313

Nome do Software Vulnerável e Versões Afetadas Linkwarden versões anteriores a 2.13.0

Descrição A validação insuficiente de URL na função fetchTitleAndHeaders() permite que usuários autenticados realizem Server-Side Request Forgery (SSRF), uma falha onde o servidor é enganado para fazer requisições a locais não pretendidos. O sistema verifica apenas se as URLs começam com "http://" ou "https://", permitindo requisições HTTP arbitrárias a serviços internos.

Recomendações Atualize para a versão 2.13.0. Como medida paliativa temporária, restrinja o acesso à função fetchTitleAndHeaders() até que a atualização seja aplicada.