CVE-2026-25492

Nome do Software Vulnerável e Versões Afetadas Versões do Craft CMS 3.5.0 até 4.16.17 Versões do Craft CMS 5.0.0-RC1 até 5.8.21

Descrição A mutação GraphQL save images Asset no Craft CMS pode ser explorada para obter URLs internas. Isso é possível ao fornecer um nome de domínio que resolve para um endereço IP interno, o que contorna a validação do nome do host. Se extensões de arquivo que não sejam de imagem, como .txt, forem permitidas, a validação de imagem subsequente é contornada. Isso permite que um atacante autenticado com as permissões apropriadas utilize a mutação save images Asset para recuperar dados sensíveis, como credenciais de metadados de instância da AWS, do host subjacente. A mutação vulnerável é acessada via endpoint da API GraphQL /graphql. O parâmetro domain é usado para fornecer o nome de domínio que resolve para um endereço IP interno.

Recomendações Atualize para a versão 4.16.18 ou posterior do Craft CMS. Atualize para a versão 5.8.22 ou posterior do Craft CMS.