CVE-2026-43986

Nome do Software Vulnerável e Versões Afetadas Tautulli versões anteriores a 2.17.1

Description O Tautulli contém um problema de Server-Side Request Forgery (SSRF) onde um endpoint público '/image/' resolve entradas de image hash lookup e as processa utilizando a mesma lógica de busca de imagem do lado do servidor que o proxy de imagem autenticado. Um usuário convidado de baixo privilégio pode inserir uma URL de imagem externa maliciosa na tabela de busca, permitindo que qualquer usuário externo não autenticado acione buscas do lado do servidor para uma URL arbitrária escolhida pelo invasor ao solicitar '/image/.png'. SSRF é uma falha que permite a um invasor induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido.

Recommendations Atualizar para a versão 2.17.1.