CVE-2026-49328
MediumCVSS 5.3Summary
W składniku UrlImageConverter w Apache Fesod (Incubating) przed wersją 2.0.2-incubating występuje podatność typu Server-Side Request Forgery (SSRF), która pozwala atakującym na wykonywanie zewnętrznych żądań sieciowych do wewnętrznych lub ograniczonych zasobów za pomocą dostarczonego przez użytkownika adresu URL obrazu.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych zasobów w sieci wewnętrznej organizacji, co stwarza poważne zagrożenie dla bezpieczeństwa danych.
Recommendation
Zaleca się aktualizację do wersji 2.0.2-incubating, która naprawia tę podatność.
Original NVD description (English source)
Server-Side Request Forgery (SSRF) in the UrlImageConverter component of Apache Fesod (Incubating) fesod-sheet before 2.0.2-incubating allows attackers to cause outbound network requests to internal or otherwise restricted resources via a user-supplied image URL. Users are recommended to upgrade to version 2.0.2-incubating, which fixes this issue.

