CVE-2026-47268

Nome do Software Vulnerável e Versões Afetadas Nezha Monitoring versões 0.20.0 a 2.0.9

Descrição Um usuário autenticado com baixos privilégios pode realizar um Server-Side Request Forgery (SSRF) cego ao criar ou atualizar um perfil de DDNS. Ao configurar um webhook de provedor com um webhook url, método HTTP, corpo de requisição e cabeçalhos arbitrários, o usuário pode forçar o host do painel a enviar requisições HTTP para serviços de loopback ou de rede interna. Isso ocorre porque o utils.HttpClient usado no processo de DDNS carece das proteções de SSRF implementadas para webhooks de notificação. Isso permite que um invasor sonde serviços HTTP internos ou acione requisições de alteração de estado em endpoints internos que confiam em origens de rede privada. O problema envolve os seguintes endpoints:

Detalhes técnicos indicam que as variáveis WebhookURL, WebhookMethod, WebhookRequestType, WebhookRequestBody e WebhookHeaders são copiadas diretamente de corpos de requisição JSON para o model.DDNSProfile sem validação do esquema, host ou intervalo de IP.

Recomendações Atualize o Nezha Monitoring para a versão 2.0.10.