CVE-2026-9304

Nome do Software Vulnerável e Versões Afetadas calcom cal.diy versões anteriores a 4.9.5

Descrição Uma falha no componente Logo API permite a ocorrência de server-side request forgery (SSRF), uma condição na qual um invasor pode induzir o servidor a fazer requisições para um local não pretendido. O problema reside na função validateUrlForSSRF() dentro do arquivo apps/web/app/api/logo/route.ts. Este ataque pode ser lançado remotamente, embora seja caracterizado como altamente complexo e difícil de explorar.

Recomendações Atualize para uma versão posterior a 4.9.4. Como medida paliativa temporária, restrinja o acesso à função validateUrlForSSRF() na Logo API para minimizar o risco de exploração.