PT-2026-42861 · Git+2 · Aiograpi

Publicado

2026-05-23

·

Atualizado

2026-06-11

·

CVE-2026-47157

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas aiograpi versões anteriores a 0.9.10
Description O software aceita caminhos de desafio de inscrição fornecidos pelo servidor e os utiliza para construir URLs de requisição antes de validar se os caminhos são caminhos relativos da API do Instagram. Se um invasor influenciar uma resposta de desafio—através de uma rede local, DNS ou comprometimento de proxy—as requisições de manipulação de desafio podem ser enviadas para um host externo incluindo os cabeçalhos de sessão existentes do cliente.
Recommendations Atualize para a versão 0.9.10.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-47157
GHSA-JH37-X3FV-4X72

Produtos afetados

Aiograpi