Plataforma
php
Componente
idno/known
Corregido en
1.6.5
1.6.4
La vulnerabilidad CVE-2026-28508 es una falla de SSRF (Server-Side Request Forgery) en idno/known, una aplicación escrita en PHP. Esta falla permite a un atacante no autenticado eludir la protección CSRF en el servicio de URL unfurl, permitiéndole forzar al servidor a realizar solicitudes HTTP arbitrarias. Las versiones afectadas son aquellas anteriores o iguales a 1.6.3. Se recomienda actualizar a la versión 1.6.4 para mitigar el riesgo.
Un atacante puede explotar esta vulnerabilidad para realizar solicitudes HTTP arbitrarias a través del servidor idno/known. Esto significa que puede forzar al servidor a acceder a recursos internos que normalmente no serían accesibles desde el exterior, como bases de datos, servicios de configuración o incluso metadatos de instancias en la nube. La falta de autenticación en el endpoint afectado agrava el problema, ya que cualquier atacante remoto puede explotarlo sin necesidad de credenciales. El impacto potencial incluye la exposición de información sensible, la manipulación de datos internos y, en algunos casos, el acceso a otros sistemas dentro de la red.
La vulnerabilidad fue publicada el 2 de marzo de 2026. Actualmente no se dispone de información sobre campañas de explotación activas o la inclusión en el KEV de CISA. La naturaleza de la vulnerabilidad SSRF, combinada con la falta de autenticación, la convierte en un objetivo atractivo para atacantes, y se recomienda monitorear de cerca la aplicación idno/known en busca de signos de explotación.
Organizations using idno/known for content management or publishing, particularly those with internal services accessible via HTTP, are at risk. Shared hosting environments where multiple users share the same server instance are especially vulnerable, as an attacker could potentially exploit the vulnerability on behalf of another user.
• php / server:
find /var/www/html -name 'UrlUnfurl.php' -o -name 'Session.php' -o -name 'Actions.php'• php / server:
grep -r "UrlUnfurl" /var/www/html• generic web:
curl -I http://your-idno-server.com/service/web/urlunfurl | grep -i serverdisclosure
Estado del Exploit
EPSS
0.13% (33% percentil)
CISA SSVC
La solución principal es actualizar a la versión 1.6.4 de idno/known, que corrige la vulnerabilidad. Si la actualización no es posible de inmediato, se recomienda implementar medidas de mitigación temporales. Estas pueden incluir la configuración de un firewall de aplicaciones web (WAF) para bloquear solicitudes sospechosas al endpoint vulnerable, o la implementación de reglas de proxy para restringir el acceso a recursos internos. Además, se puede considerar la implementación de un sistema de autenticación más robusto para el servicio de URL unfurl. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que las solicitudes a la URL unfurl ahora requieren autenticación.
Actualice idno a la versión 1.6.4 o superior. Esta versión corrige la vulnerabilidad SSRF al implementar una protección CSRF adecuada en el endpoint de desenrollado de URL.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-28508 is a critical SSRF vulnerability in idno/known versions up to 1.6.3, allowing attackers to bypass CSRF protection and make arbitrary outbound HTTP requests.
You are affected if you are using idno/known versions 1.6.3 or earlier. Upgrade to 1.6.4 to resolve the vulnerability.
Upgrade to idno/known version 1.6.4 or later. As a temporary workaround, restrict outbound network access and implement strict input validation.
While no public exploits are currently known, the ease of exploitation suggests a high probability of exploitation if the vulnerability remains unpatched.
Refer to the official idno/known project website and security advisories for the latest information and updates regarding CVE-2026-28508.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.