CVE-2026-9813

Nome do Software Vulnerável e Versões Afetadas FlowIntel versões anteriores a 3.3.1

Descrição Um problema existe na funcionalidade de sonda de URL de referência externa em app/case/task.py. Um invasor pode enviar uma URL de referência externa para forçar o servidor da aplicação a emitir uma requisição HTTP HEAD para um destino especificado. Devido à validação insuficiente do esquema da URL e do endereço de destino resolvido, isso permite requisições para recursos de rede loopback, link-local, privados, reservados ou outros recursos restritos. Isso pode permitir a interação com serviços internos ou endpoints de metadados de nuvem a partir do contexto de rede do servidor. Trata-se de um server-side request forgery (SSRF), que ocorre quando um servidor é enganado para fazer requisições a um local não pretendido.

Recomendações Atualize para uma versão posterior a 3.3.0.