CVE-2026-9557
ŚrednieStreszczenie
W komponencie Focus Mautic występuje podatność typu Server-Side Request Forgery (SSRF). Z powodu niewystarczającej walidacji adresów URL dostarczonych przez użytkowników, uwierzytelniony użytkownik może wywołać wychodzące żądania HTTP z serwera hostingowego.
Ocena ryzyka
Podatność ta umożliwia przeprowadzenie rekonesansu w sieci wewnętrznej lub wymuszanie żądań do dowolnych wewnętrznych lub zewnętrznych lokalizacji, co może prowadzić do ujawnienia wrażliwych informacji.
Rekomendacja
Zaleca się wprowadzenie dodatkowej walidacji adresów URL dostarczanych przez użytkowników oraz ograniczenie możliwości wykonywania wychodzących żądań HTTP przez aplikację.
Oryginalny opis (angielski, źródło NVD)
A Server-Side Request Forgery (SSRF) vulnerability exists in Mautic's Focus component. Due to insufficient validation of user-supplied URLs, an authenticated user can trigger outbound HTTP requests from the hosting server, enabling internal network reconnaissance or forcing requests to arbitrary internal or external destinations.

