CVE-2026-11437

Nome do Software Vulnerável e Versões Afetadas perfree go-fastdfs-web versões anteriores a 1.3.8

Description Uma falha no Installation Endpoint permite a ocorrência de server-side request forgery (SSRF) remoto, que acontece quando um invasor consegue induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido. Este problema está localizado na função checkServer() dentro do endpoint '/install/checkServer'.

Recommendations Atualize para uma versão posterior a 1.3.7. Como medida paliativa temporária, restrinja o acesso ao endpoint '/install/checkServer' para minimizar o risco de exploração.