CVE-2026-56769

Nome do Software Vulnerável e Versões Afetadas Huly Platform versões anteriores a 0.7.423

Description Ocorre um server-side request forgery (SSRF) autenticado no endpoint /import do front pod. Isso permite que usuários do workspace iniciem requisições arbitrárias ao servidor fornecendo URLs maliciosas. Isso pode ser utilizado para acessar serviços internos, exfiltrar respostas e repetir credenciais contra sistemas de backend. SSRF é uma falha onde um servidor é enganado para fazer requisições a um local não pretendido.

Recommendations Atualize o Huly Platform para a versão 0.7.423 ou posterior. Como mitigação temporária, restrinja o acesso ao endpoint /import.