PT-2026-52166 · Drupal+1 · Openai Provider+1

Artem Dmitriiev

+4

·

Publicado

2026-06-24

·

Atualizado

2026-07-10

·

CVE-2026-13233

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Drupal OpenAI Provider versões 0.0.0 a 1.1.1 Drupal OpenAI Provider versões 1.2.0 a 1.2.2
Description A sanitização insuficiente de URLs fornecidas pelo usuário leva a um Server-Side Request Forgery (SSRF), uma falha onde um invasor pode induzir o servidor a fazer requisições para um local não pretendido. A exploração requer que o invasor tenha permissões para modificar a URL do host e a capacidade de gerar imagens geradas por IA.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13233
DRUPAL-CONTRIB-2026-053

Produtos afetados

Openai Provider
Drupal/Ai Provider Openai