CVE-2026-10107

Nome do Software Vulnerável e Versões Afetadas MoviePilot versão v2

Descrição Existe um problema no endpoint de proxy de imagem '/api/v1/system/img/{proxy}' que permite que atacantes autenticados solicitem URLs arbitrárias. Ao fornecer um cookie resource token e uma URL com um domínio que corresponda à lista de permissões, os atacantes podem ignorar as proteções de rede interna. Isso ocorre porque a função is safe url() em SecurityUtils verifica apenas a associação ao domínio e não bloqueia endereços privados, de loopback ou link-local. Isso pode levar à enumeração de serviços internos, como Jellyfin, Emby ou Plex, e à exfiltração de dados de recursos de rede interna. Server-side request forgery (SSRF) é uma falha onde um atacante pode forçar um servidor a fazer solicitações para um local não pretendido.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.