Katalog CVE

CVE-2026-49328

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W składniku UrlImageConverter w Apache Fesod (Incubating) przed wersją 2.0.2-incubating występuje podatność typu Server-Side Request Forgery (SSRF), która pozwala atakującym na wykonywanie zewnętrznych żądań sieciowych do wewnętrznych lub ograniczonych zasobów za pomocą dostarczonego przez użytkownika adresu URL obrazu.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych zasobów w sieci wewnętrznej organizacji, co stwarza poważne zagrożenie dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację do wersji 2.0.2-incubating, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Server-Side Request Forgery (SSRF) in the UrlImageConverter component of Apache Fesod (Incubating) fesod-sheet before 2.0.2-incubating allows attackers to cause outbound network requests to internal or otherwise restricted resources via a user-supplied image URL. Users are recommended to upgrade to version 2.0.2-incubating, which fixes this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS