CVE-2026-24767

Nome do Software Vulnerável e Versões Afetadas NocoDB, versões anteriores a 0.301.0

Descrição Uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) existe na funcionalidade uploadViaURL devido a uma solicitação HEAD não protegida. A solicitação inicial de metadados é executada sem validação, permitindo solicitações de saída limitadas para URLs arbitrárias antes que os controles de SSRF sejam aplicados. A função uploadViaURL() utiliza axios.head() para recuperar metadados sem filtragem de SSRF. Esta solicitação é realizada antes que as proteções de SSRF sejam aplicadas. O impacto é limitado, já que apenas solicitações HEAD são afetadas e nenhuma exfiltração direta de dados de resposta ocorre. No entanto, pode permitir SSRF cego por meio de solicitações HEAD de saída, sondagem limitada de serviços internos e interação com endpoints internos sensíveis que respondem a solicitações HEAD. A vulnerabilidade não permite acesso arbitrário a dados nem comprometimento total da rede interna por si só. Uma prova de conceito envolve enviar uma solicitação POST ao endpoint /api/v2/storage/upload-by-url com uma URL maliciosa no parâmetro url.

Recomendações As versões anteriores a 0.301.0 devem ser atualizadas para a versão 0.301.0 ou posterior.