Plataforma
python
Componente
opensift
Corrigido em
1.1.4
A vulnerabilidade CVE-2026-27170 é uma falha de SSRF (Server-Side Request Forgery) identificada no OpenSift, uma ferramenta de estudo de IA. Essa falha permite que um atacante force o OpenSift a fazer requisições a URLs controladas pelo atacante, potencialmente expondo recursos internos da rede. Versões do OpenSift anteriores ou iguais a 1.1.3-alpha são afetadas, e a correção foi implementada na versão 1.1.3-alpha.
Um atacante explorando essa vulnerabilidade pode forçar o OpenSift a fazer requisições a recursos internos da rede que normalmente não seriam acessíveis externamente. Isso pode incluir a leitura de arquivos de configuração sensíveis, a interação com outros serviços internos ou até mesmo a tentativa de explorar outras vulnerabilidades em sistemas internos. O potencial de dano é significativo, pois permite o acesso a informações confidenciais e a possibilidade de movimentação lateral dentro da rede. A exploração bem-sucedida pode levar à exposição de dados confidenciais e comprometer a integridade do sistema.
A vulnerabilidade foi divulgada em 2026-02-20. Não há informações disponíveis sobre exploração ativa ou presença na KEV (CISA Known Exploited Vulnerabilities). A pontuação EPSS (Exploit Prediction Scoring System) ainda não foi determinada. A ausência de um Proof of Concept (PoC) público reduz o risco imediato, mas a natureza da vulnerabilidade SSRF a torna um alvo potencial para exploração futura.
Organizations utilizing OpenSift for AI-powered data analysis, particularly those with sensitive data residing on internal networks, are at risk. Environments where OpenSift is configured to ingest URLs from untrusted sources are especially vulnerable. Shared hosting environments where OpenSift instances share the same network namespace also face increased risk.
• python / server:
# Check for suspicious outbound requests in OpenSift logs
grep -i 'https://' /var/log/opensift/access.log | grep -i 'internal.network'• generic web:
# Check for unexpected outbound connections using netstat
netstat -tulnp | grep -i 'internal.network'disclosure
Status do Exploit
EPSS
0.05% (percentil 16%)
CISA SSVC
Vetor CVSS
A correção definitiva é atualizar o OpenSift para a versão 1.1.3-alpha ou superior. Se a atualização imediata não for possível, um workaround temporário é definir a variável de ambiente OPENSIFTALLOWPRIVATE_URLS=true com extrema cautela. Essa configuração permite o acesso a URLs privadas, mas deve ser utilizada apenas em ambientes controlados e com total conhecimento dos riscos envolvidos. Monitore ativamente os logs do OpenSift em busca de requisições suspeitas e implemente regras de firewall para restringir o acesso a recursos sensíveis. Após a atualização, confirme a correção verificando se o OpenSift não consegue mais ser forçado a fazer requisições a URLs maliciosas.
Atualize OpenSift para a versão 1.1.3-alpha ou superior. Se não puder atualizar imediatamente, use a opção OPENSIFT_ALLOW_PRIVATE_URLS=true com cautela e somente se confiar nas exceções locais.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-27170 is a Server-Side Request Forgery (SSRF) vulnerability in OpenSift versions 1.1.2-alpha and earlier, allowing attackers to probe internal network resources via malicious URLs.
You are affected if you are using OpenSift versions 1.1.2-alpha or earlier. Upgrade to 1.1.3-alpha to resolve the vulnerability.
Upgrade OpenSift to version 1.1.3-alpha. As a temporary workaround, set OPENSIFTALLOWPRIVATE_URLS=true with caution.
While no active exploitation has been confirmed, the SSRF nature of the vulnerability makes it a potential target for attackers.
Refer to the OpenSift project's official security advisories for the latest information and updates regarding CVE-2026-27170.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo requirements.txt e descubra na hora se você está afetado.