CVE-2026-42858

Nome do Software Vulnerável e Versões Afetadas Open edX Platform (versões afetadas não especificadas)

Descrição O endpoint 'sync provider data' no SAMLProviderDataViewSet permite que usuários autenticados como Administradores Corporativos forneçam uma URL arbitrária por meio do parâmetro POST metadata url. Esta URL é processada pela função fetch metadata xml() usando requests.get() sem validação de URL, filtragem de IP ou imposição de esquema. Isso permite que um invasor com privilégios de Administrador Corporativo force o servidor a fazer requisições HTTP para serviços de rede interna, endpoints de metadados de nuvem ou outros destinos controlados pelo invasor.

Recomendações Aplique as correções fornecidas nos commits 6fda1f120ff5a590d120ae1180185525f399c6d0 e 70a56246dd9c9df57c596e64bdd8a11b1d9da054.