PT-2026-50476 · Nocodb · Nocodb
Trexnegro
·
Publicado
2026-06-17
·
Atualizado
2026-06-23
·
CVE-2026-53930
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
NocoDB versões anteriores a 2026.05.1
Descrição
O endpoint 'base-migration' aceita uma URL fornecida pelo chamador que o trabalhador de migração desreferencia sem impor o protocolo ou o destino. Isso permite o abuso de esquemas, como o uso de
file: ou ftp:, e a sondagem de destinos HTTP internos. Especificamente, a variável body.migrationUrl no endpoint 'migrate' carecia de validação de protocolo, o que poderia coagir o trabalhador de migração a ler arquivos locais ou a se comunicar com serviços que não sejam HTTP. O acesso a este endpoint é restrito à função de proprietário do espaço de trabalho via Lista de Controle de Acesso (ACL).Recomendações
Atualizar para a versão 2026.05.1.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nocodb