CVE-2026-45088

Nome do Software Vulnerável e Versões Afetadas Dalfox versões anteriores a 2.13.0

Description Ao ser executado no modo de servidor de API REST, o software não sanitiza o campo custom-payload-file dentro de model.Options, que é desserializado diretamente do corpo da requisição e passado para a função dalfox.Initialize e para o mecanismo de varredura. O mecanismo utiliza a função voltFile.ReadLinesOrLiteral() para ler linhas de qualquer caminho de arquivo acessível ao processo e as incorpora como payloads de XSS em requisições HTTP de saída enviadas para uma URL de destino controlada pelo invasor. Como o servidor não exige uma chave de API por padrão, um invasor de rede não autenticado pode exfiltrar o conteúdo de arquivos arbitrários do sistema host, linha por linha, através do tráfego de varredura.

Recommendations Atualize para a versão 2.13.0. Como mitigação temporária, restrinja o acesso ao campo custom-payload-file removendo campos perigosos para o sistema de arquivos de requisições originadas da API. Certifique-se de que o servidor seja iniciado com uma --api-key obrigatória para evitar acesso não autenticado.