CVE-2026-45012

Nome do Software Vulnerável e Versões Afetadas ApostropheCMS versões anteriores a 4.29.1

Description Existe um server-side request forgery (SSRF) autenticado no fluxo de importação do widget de texto rico. Um usuário autenticado com permissões para enviar ou editar conteúdo de widget de texto rico pode forçar o servidor a buscar URLs controladas por um invasor durante a validação do widget. Isso ocorre quando o backend aceita um payload de widget contendo import.html, analisa tags <img> e executa um fetch() no lado do servidor para a URL resolvida. Se a resposta for compatível com imagem, o conteúdo é persistido e re-hospedado pelo sistema, permitindo a exfiltração da resposta. Este problema também pode ser usado para descoberta de portas e serviços internos de forma cega ou semi-cega. O problema é acessível através do endpoint "/api/v1/@apostrophecms/area/validate-widget?aposMode=draft" utilizando as variáveis import.html e baseUrl.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.