Plataforma
php
Componente
emlog
Corrigido em
2.5.20
A vulnerabilidade CVE-2026-21433 afeta o Emlog CMS, um sistema de construção de websites de código aberto. Esta falha de Server-Side Request Forgery (SSRF) permite que atacantes explorem o processo de upload de arquivos SVG para realizar requisições OOB. Versões do Emlog até a 2.5.19 são vulneráveis, e a correção está disponível na versão 2.5.20.
Um atacante pode explorar esta vulnerabilidade enviando um arquivo SVG malicioso para o endpoint http://[seu_dominio]/emlog/admin/media.php. Este arquivo SVG contém referências a recursos externos controlados pelo atacante. Quando o servidor processa ou renderiza o SVG (gerando miniaturas, visualizações ou sanitização), ele envia uma requisição HTTP para o host controlado pelo atacante. Isso permite que o atacante realize um SSRF, explorando a rede interna do servidor, mapeando recursos internos e potencialmente expondo metadados sensíveis, credenciais ou outros dados confidenciais. A exploração bem-sucedida pode levar à coleta de informações sobre a infraestrutura interna e, em alguns casos, à exfiltração de dados.
A vulnerabilidade foi divulgada em 2026-01-02. Não há informações disponíveis sobre exploração ativa ou a inclusão desta CVE no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. Não foram identificados Proof of Concepts (PoCs) públicos, mas a natureza da vulnerabilidade SSRF a torna potencialmente explorável.
Emlog CMS installations, particularly those running versions prior to 2.5.20, are at risk. Shared hosting environments utilizing Emlog are especially vulnerable, as a compromised account on one site could potentially be used to exploit the SSRF vulnerability on other sites sharing the same server resources.
• php / web server:
grep -r 'http://attacker.com' /var/www/emlog/admin/media• linux / server:
journalctl -u php-fpm -f | grep -i 'attacker.com'• generic web:
curl -I http://your-emlog-site.com/admin/media/malicious.svg | grep -i 'server:'disclosure
Status do Exploit
EPSS
0.04% (percentil 13%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o Emlog CMS para a versão 2.5.20 ou superior, que corrige esta vulnerabilidade. Se a atualização imediata não for possível, considere implementar medidas de mitigação temporárias. Implemente regras de firewall ou proxy para bloquear requisições HTTP para domínios externos não confiáveis. Valide e sanitize rigorosamente todos os arquivos SVG enviados, removendo referências a recursos externos. Desative temporariamente o processamento de SVG, se possível, até que a atualização possa ser aplicada. Monitore logs de acesso e erro em busca de padrões suspeitos de requisições HTTP para domínios externos.
Atualizar Emlog para uma versão corrigida, se disponível. Como não há versões corrigidas conhecidas, recomenda-se monitorar as atualizações de segurança do fornecedor e aplicar o patch assim que for publicado. Enquanto isso, medidas de mitigação podem ser implementadas, como restringir o upload de arquivos SVG e validar as referências externas nos arquivos SVG carregados.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-21433 é uma vulnerabilidade SSRF (Server-Side Request Forgery) no Emlog CMS que permite a um atacante realizar requisições OOB através de uploads de arquivos SVG, potencialmente expondo informações sensíveis.
Se você estiver utilizando o Emlog CMS na versão 2.5.19 ou inferior, você está vulnerável a esta falha. Atualize para a versão 2.5.20 ou superior.
A correção é atualizar o Emlog CMS para a versão 2.5.20 ou superior. Se a atualização imediata não for possível, implemente medidas de mitigação temporárias, como regras de firewall e validação de arquivos SVG.
Não há informações disponíveis sobre exploração ativa no momento da publicação, mas a natureza da vulnerabilidade SSRF a torna potencialmente explorável.
Consulte o site oficial do Emlog CMS ou os canais de comunicação da comunidade Emlog para obter o advisory oficial e informações adicionais sobre a vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.