Katalog CVE

CVE-2026-39087

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 - wyżej niż 33% wszystkich znanych CVE

Streszczenie

Podatność SSRF w ntfy przed wersją 2.22.0 wynika z nieprawidłowego wyrażenia regularnego dla adresów URL endpointów web push. Umożliwia to atakującemu wysyłanie żądań do wewnętrznych zasobów sieciowych.

Ocena ryzyka

Ryzyko polega na możliwości skanowania wewnętrznej sieci, dostępu do poufnych danych lub przeprowadzenia ataków na inne usługi wewnętrzne.

Rekomendacja

Zaleca się natychmiastową aktualizację ntfy do wersji 2.22.0 lub nowszej, która zawiera poprawkę dla tego problemu.

Oryginalny opis (angielski, źródło NVD)

ntfy before 2.22.0 allows SSRF because of an unanchored regular expression for web push endpoint URLs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS