CVE-2026-43936

Nome do Software Vulnerável e Versões Afetadas e107 versões anteriores a 2.3.4

Description e107 é um sistema de gerenciamento de conteúdo (CMS) que contém um Server-Side Request Forgery (SSRF) no buscador de arquivos remotos. Este problema permite o acesso ao ambiente local ao especificar uma URL do ambiente local no campo "Image/File URL:" da opção "From a remote location" no "Media Manager" na tela do administrador. SSRF é uma falha que permite que um invasor induza a aplicação do lado do servidor a fazer requisições para um local não pretendido.

Recommendations Atualizar para a versão 2.3.4.