CVE-2026-50887
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W wersji 5.0.1 shlink występuje podatność typu Server-Side Request Forgery (SSRF) w automatycznym komponencie rozwiązywania tytułów krótkich URL, co pozwala atakującym na skanowanie zasobów wewnętrznych poprzez dostarczenie spreparowanego longUrl.
Ocena ryzyka
Atakujący mogą uzyskać dostęp do wewnętrznych zasobów organizacji, co może prowadzić do ujawnienia wrażliwych informacji lub dalszych ataków na infrastrukturę.
Rekomendacja
Zaleca się aktualizację shlink do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed SSRF.
Oryginalny opis (angielski, źródło NVD)
A Server-Side Request Forgery (SSRF) in the automatic short URL title resolution component of shlink v5.0.1 allows attackers to scan internal resources via supplying a crafted longUrl.

