PT-2026-42861 · Git+2 · Aiograpi
Publicado
2026-05-23
·
Atualizado
2026-06-11
·
CVE-2026-47157
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
aiograpi versões anteriores a 0.9.10
Description
O software aceita caminhos de desafio de inscrição fornecidos pelo servidor e os utiliza para construir URLs de requisição antes de validar se os caminhos são caminhos relativos da API do Instagram. Se um invasor influenciar uma resposta de desafio—através de uma rede local, DNS ou comprometimento de proxy—as requisições de manipulação de desafio podem ser enviadas para um host externo incluindo os cabeçalhos de sessão existentes do cliente.
Recommendations
Atualize para a versão 0.9.10.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aiograpi