Katalog CVE
CVE-2026-39087
ŚrednieCVSS 6.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.41%
Percentyl 33 - wyżej niż 33% wszystkich znanych CVE
Streszczenie
Podatność SSRF w ntfy przed wersją 2.22.0 wynika z nieprawidłowego wyrażenia regularnego dla adresów URL endpointów web push. Umożliwia to atakującemu wysyłanie żądań do wewnętrznych zasobów sieciowych.
Ocena ryzyka
Ryzyko polega na możliwości skanowania wewnętrznej sieci, dostępu do poufnych danych lub przeprowadzenia ataków na inne usługi wewnętrzne.
Rekomendacja
Zaleca się natychmiastową aktualizację ntfy do wersji 2.22.0 lub nowszej, która zawiera poprawkę dla tego problemu.
Oryginalny opis (angielski, źródło NVD)
ntfy before 2.22.0 allows SSRF because of an unanchored regular expression for web push endpoint URLs.

