PT-2026-52166 · Drupal+1 · Openai Provider+1
Artem Dmitriiev
+4
·
Publicado
2026-06-24
·
Atualizado
2026-07-10
·
CVE-2026-13233
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Drupal OpenAI Provider versões 0.0.0 a 1.1.1
Drupal OpenAI Provider versões 1.2.0 a 1.2.2
Description
A sanitização insuficiente de URLs fornecidas pelo usuário leva a um Server-Side Request Forgery (SSRF), uma falha onde um invasor pode induzir o servidor a fazer requisições para um local não pretendido. A exploração requer que o invasor tenha permissões para modificar a URL do host e a capacidade de gerar imagens geradas por IA.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openai Provider
Drupal/Ai Provider Openai