CVE-2026-44971

Nome do Software Vulnerável e Versões Afetadas GuardDog versões 1.0.0 a 2.9.0

Description O caminho de varredura remota programática na função ProjectScanner.scan remote() reescreve URLs de repositórios controladas por atacantes usando substituição cega de strings antes de enviar as credenciais do GitHub do chamador com a requisição. Como a lógica falha ao analisar ou validar o nome do host, uma URL manipulada pode desencadear Server-Side Request Forgery (SSRF), permitindo que um atacante capture o GH TOKEN usado pela ferramenta. Isso ocorre quando o software substitui a string "github" por "raw.githubusercontent" sem verificar o destino, levando o sistema a enviar credenciais de Autenticação Básica HTTP para um host arbitrário.

Recommendations Atualize o GuardDog para uma versão posterior à 2.9.0. Como medida paliativa temporária, restrinja o uso da função ProjectScanner.scan remote() apenas a URLs de repositórios confiáveis.