PT-2026-58068 · Unknown · Easyappointments

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-52840

CVSS v3.1

2.7

Baixa

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Easy!Appointments versões anteriores a 1.6.0
Description Existe um problema onde a função Caldav::connect to server em application/controllers/Caldav.php processa a variável caldav url sem validar o esquema ou o host. Isso permite que um usuário autenticado do backend, como um administrador, provedor ou secretário, realize um Server-Side Request Forgery (SSRF), permitindo o acesso a hosts de loopback, RFC1918 e link-local na rede de implantação. O SSRF é semi-cego porque o caminho de exceção do Guzzle retorna o código de status upstream e aproximadamente 120 bytes do corpo da resposta no campo message do JSON.
Recommendations Atualizar para a versão 1.6.0.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-52840
GHSA-PM5P-7W5H-JM5Q

Produtos afetados

Easyappointments