CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-49328

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

W składniku UrlImageConverter w Apache Fesod (Incubating) przed wersją 2.0.2-incubating występuje podatność typu Server-Side Request Forgery (SSRF), która pozwala atakującym na wykonywanie zewnętrznych żądań sieciowych do wewnętrznych lub ograniczonych zasobów za pomocą dostarczonego przez użytkownika adresu URL obrazu.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych zasobów w sieci wewnętrznej organizacji, co stwarza poważne zagrożenie dla bezpieczeństwa danych.

Recommendation

Zaleca się aktualizację do wersji 2.0.2-incubating, która naprawia tę podatność.

Original NVD description (English source)

Server-Side Request Forgery (SSRF) in the UrlImageConverter component of Apache Fesod (Incubating) fesod-sheet before 2.0.2-incubating allows attackers to cause outbound network requests to internal or otherwise restricted resources via a user-supplied image URL. Users are recommended to upgrade to version 2.0.2-incubating, which fixes this issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS