PT-2026-7144 · Craft · Craft
Mhe4Am
·
Publicado
2026-02-09
·
Atualizado
2026-02-11
·
CVE-2026-25494
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do Craft 4.0.0-RC1 até 4.16.17
Versões do Craft 5.0.0-RC1 até 5.8.21
Descrição
A mutação GraphQL
saveAsset do Craft não valida corretamente os endereços IP utilizados para acessar os serviços de metadados na nuvem. O aplicativo utiliza filter var(..., FILTER VALIDATE IP) para bloquear uma lista de endereços IP, mas essa função não reconhece notações alternativas de IP, como formatos hexadecimais ou mistos. Isso permite que atacantes contornem a lista de bloqueio e potencialmente acessem metadados na nuvem. O componente vulnerável é a mutação saveAsset. O parâmetro vulnerável é o endereço IP utilizado na solicitação.Recomendações
Atualize para a versão 4.16.18 do Craft ou posterior.
Atualize para a versão 5.8.22 do Craft ou posterior.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Craft