Katalog CVE

CVE-2026-50887

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W wersji 5.0.1 shlink występuje podatność typu Server-Side Request Forgery (SSRF) w automatycznym komponencie rozwiązywania tytułów krótkich URL, co pozwala atakującym na skanowanie zasobów wewnętrznych poprzez dostarczenie spreparowanego longUrl.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do wewnętrznych zasobów organizacji, co może prowadzić do ujawnienia wrażliwych informacji lub dalszych ataków na infrastrukturę.

Rekomendacja

Zaleca się aktualizację shlink do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed SSRF.

Oryginalny opis (angielski, źródło NVD)

A Server-Side Request Forgery (SSRF) in the automatic short URL title resolution component of shlink v5.0.1 allows attackers to scan internal resources via supplying a crafted longUrl.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS