CVE-2026-10581

Nome do Software Vulnerável e Versões Afetadas DedeCMS versão 5.7.88

Description Uma falha na função base64 decode() no endpoint '/plus/download.php?open=1' permite a ocorrência de server-side request forgery (SSRF), uma condição em que um servidor é enganado para fazer requisições não autorizadas a recursos internos ou externos. Isso ocorre através da manipulação do argumento Link, permitindo a exploração remota.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/plus/download.php?open=1' ou evite o uso do parâmetro Link até que uma correção esteja disponível.