PT-2026-42818 · Typebot · Typebot

Publicado

2026-05-22

·

Atualizado

2026-05-22

·

CVE-2026-39965

CVSS v3.1

7.7

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas TypeBot versões anteriores a 3.16.0
Description Um usuário autenticado pode realizar um Server-Side Request Forgery (SSRF) ao ignorar as proteções de redirecionamento aberto. O bloco HTTP Request e o bloco Code utilizam a função validateHttpReqUrl() para bloquear IPs privados e nomes de host de metadados de nuvem durante a requisição inicial. No entanto, os clientes HTTP ky e fetch seguem redirecionamentos 302 sem revalidar o destino. Isso permite que um invasor redirecione o servidor para IPs internos, como metadados da AWS (169.254.169.254), sub-redes privadas e serviços internos de contêiner, podendo levar à extração de credenciais de IAM de nuvem ou à exploração de APIs internas.
Recommendations Atualizar para a versão 3.16.0.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-39965
GHSA-JXV3-M939-W95C

Produtos afetados

Typebot