CVE-2026-45082

Nome do Software Vulnerável e Versões Afetadas Karakeep versões anteriores a 0.32.0

Description Existe uma falha de bypass de proteção contra Server-Side Request Forgery (SSRF) em componentes de processamento de seguimento de redirecionamento. Embora a aplicação inclua proteções para bloquear requisições a destinos de redes internas ou privadas, estas podem ser contornadas utilizando cadeias de redirecionamento HTTP manipuladas. Um usuário autenticado pode usar redirecionamentos controlados por um atacante para forçar a aplicação a enviar requisições para serviços de rede Docker internos. Este problema afeta diversos caminhos de processamento, especificamente a funcionalidade relacionada ao crawler e os fluxos de processamento de download de vídeos.

Recommendations Atualizar para a versão 0.32.0.