Plataforma
php
Componente
idno/known
Corrigido em
1.6.5
1.6.4
A vulnerabilidade CVE-2026-28508 é uma falha de SSRF (Server-Side Request Forgery) presente no componente idno/known, afetando versões até 1.6.3. Esta falha permite que um atacante não autenticado explore uma lógica defeituosa no fluxo de autenticação da API para contornar a proteção CSRF em um endpoint específico. A exploração bem-sucedida pode resultar na exposição de informações sensíveis e no acesso não autorizado a recursos internos.
Um atacante pode explorar esta vulnerabilidade para forçar o servidor idno/known a fazer requisições HTTP arbitrárias para qualquer host, incluindo endereços internos da rede e serviços de metadados de instâncias na nuvem. Isso permite que o atacante obtenha o conteúdo da resposta dessas requisições, potencialmente expondo informações confidenciais, como credenciais de acesso, chaves de API, ou dados de configuração. A ausência de um requisito de login no endpoint torna a exploração trivial, ampliando significativamente o potencial de impacto. A capacidade de acessar dados internos e realizar requisições arbitrárias pode levar a um comprometimento completo do sistema.
A vulnerabilidade foi divulgada em 2026-03-02. Não há informações disponíveis sobre a existência de um Proof of Concept (PoC) público ou campanhas de exploração ativas no momento da divulgação. A vulnerabilidade é classificada como crítica devido ao seu alto impacto potencial e à facilidade de exploração. Recomenda-se monitorar o KEV (Known Exploited Vulnerabilities) da CISA para atualizações sobre a exploração desta vulnerabilidade.
Organizations using idno/known for content management or publishing, particularly those with internal services accessible via HTTP, are at risk. Shared hosting environments where multiple users share the same server instance are especially vulnerable, as an attacker could potentially exploit the vulnerability on behalf of another user.
• php / server:
find /var/www/html -name 'UrlUnfurl.php' -o -name 'Session.php' -o -name 'Actions.php'• php / server:
grep -r "UrlUnfurl" /var/www/html• generic web:
curl -I http://your-idno-server.com/service/web/urlunfurl | grep -i serverdisclosure
Status do Exploit
EPSS
0.13% (percentil 33%)
CISA SSVC
A correção primária para esta vulnerabilidade é atualizar o idno/known para a versão 1.6.4 ou superior, que inclui a correção da falha de autenticação. Em ambientes onde a atualização imediata não é possível, considere implementar medidas de mitigação, como a configuração de um Web Application Firewall (WAF) para bloquear requisições para o endpoint vulnerável ou restringir o acesso à rede para limitar o escopo das requisições que o servidor pode fazer. Monitore os logs do servidor em busca de atividades suspeitas, como requisições para endpoints inesperados ou acesso a recursos internos não autorizados.
Atualize idno para a versão 1.6.4 ou superior. Esta versão corrige a vulnerabilidade SSRF ao implementar uma proteção CSRF adequada no endpoint de desdobramento de URL.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-28508 is a critical SSRF vulnerability in idno/known versions up to 1.6.3, allowing attackers to bypass CSRF protection and make arbitrary outbound HTTP requests.
You are affected if you are using idno/known versions 1.6.3 or earlier. Upgrade to 1.6.4 to resolve the vulnerability.
Upgrade to idno/known version 1.6.4 or later. As a temporary workaround, restrict outbound network access and implement strict input validation.
While no public exploits are currently known, the ease of exploitation suggests a high probability of exploitation if the vulnerability remains unpatched.
Refer to the official idno/known project website and security advisories for the latest information and updates regarding CVE-2026-28508.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.