CVE-2026-45087

Nome do Software Vulnerável e Versões Afetadas dalfox versões anteriores a 2.12.0

Descrição Ao ser executado no modo de servidor de API REST (dalfox server), o software vincula-se a 0.0.0.0:6664 por padrão sem exigir autenticação. Um invasor não autenticado pode enviar uma solicitação para o endpoint '/scan' fornecendo valores arbitrários para as variáveis found-action e found-action-shell. Esses valores são desserializados e passados para a função foundAction(), que os executa via exec.Command sempre que um resultado de varredura é acionado. Ao hospedar um servidor reflexivo para garantir um resultado, um invasor pode obter a execução remota de código total no sistema host.

Recomendações Para versões anteriores a 2.12.0, certifique-se de que o servidor seja iniciado com a flag --api-key para habilitar a autenticação obrigatória. Como mitigação temporária, restrinja o acesso de rede à porta do servidor (padrão 6664) apenas a fontes confiáveis. Evite usar as variáveis found-action e found-action-shell em solicitações de API.