CVE-2026-26379

Nome do Software Vulnerável e Versões Afetadas Koha versões anteriores a 25.11

Descrição Um problema de Server-Side Request Forgery (SSRF) existe através da configuração do servidor Z39.50/SRU, o que permite que atacantes autenticados realizem varreduras de rede interna e identifiquem serviços em execução analisando os tempos de resposta do servidor. Além disso, o módulo de configuração Z39.50 pode permitir que um atacante remoto execute código arbitrário.

Recomendações Atualize para uma versão posterior a 25.11. Restrinja o acesso ao módulo de configuração Z39.50 para minimizar o risco de exploração.