PT-2026-42818 · Typebot · Typebot
Publicado
2026-05-22
·
Atualizado
2026-05-22
·
CVE-2026-39965
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
TypeBot versões anteriores a 3.16.0
Description
Um usuário autenticado pode realizar um Server-Side Request Forgery (SSRF) ao ignorar as proteções de redirecionamento aberto. O bloco HTTP Request e o bloco Code utilizam a função
validateHttpReqUrl() para bloquear IPs privados e nomes de host de metadados de nuvem durante a requisição inicial. No entanto, os clientes HTTP ky e fetch seguem redirecionamentos 302 sem revalidar o destino. Isso permite que um invasor redirecione o servidor para IPs internos, como metadados da AWS (169.254.169.254), sub-redes privadas e serviços internos de contêiner, podendo levar à extração de credenciais de IAM de nuvem ou à exploração de APIs internas.Recommendations
Atualizar para a versão 3.16.0.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Typebot