PT-2026-43397 · Maxkb · Maxkb
Forimoc
+1
·
Publicado
2026-05-26
·
Atualizado
2026-05-27
·
CVE-2026-42336
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:H/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:H/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
MaxKB versões anteriores a 2.8.1
Description
Existe um problema na funcionalidade de busca de URL do serviço de arquivos OSS, onde ocorre uma resolução de DNS inconsistente entre a fase de validação e a execução real da requisição. Isso permite a evasão de server-side request forgery (SSRF), possibilitando que atacantes acessem serviços de rede interna. SSRF é uma falha que permite a um atacante induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido.
Recommendations
Atualizar para a versão 2.8.1.
Correção
SSRF
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Maxkb