Katalog CVE
CVE-2026-58418
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.24%
Percentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność SSRF (Server-Side Request Forgery) występuje podczas migracji repozytorium, gdy aplikacja podąża za przekierowaniami HTTP. Atakujący może wykorzystać to do wysyłania żądań do wewnętrznych zasobów sieciowych.
Ocena ryzyka
Ryzyko polega na możliwości skanowania wewnętrznej sieci, dostępu do poufnych danych lub usług, które nie są publicznie dostępne, co może prowadzić do eskalacji ataku.
Rekomendacja
Zaleca się ograniczenie lub wyłączenie podążania za przekierowaniami HTTP podczas migracji repozytorium oraz walidację docelowych URL-i przed wykonaniem żądania.
Oryginalny opis (angielski, źródło NVD)
SSRF via HTTP Redirect in Repository Migration

