CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-9557

Medium
Published: Translated: NVD NIST

Summary

W komponencie Focus Mautic występuje podatność typu Server-Side Request Forgery (SSRF). Z powodu niewystarczającej walidacji adresów URL dostarczonych przez użytkowników, uwierzytelniony użytkownik może wywołać wychodzące żądania HTTP z serwera hostingowego.

Risk Assessment

Podatność ta umożliwia przeprowadzenie rekonesansu w sieci wewnętrznej lub wymuszanie żądań do dowolnych wewnętrznych lub zewnętrznych lokalizacji, co może prowadzić do ujawnienia wrażliwych informacji.

Recommendation

Zaleca się wprowadzenie dodatkowej walidacji adresów URL dostarczanych przez użytkowników oraz ograniczenie możliwości wykonywania wychodzących żądań HTTP przez aplikację.

Original NVD description (English source)

A Server-Side Request Forgery (SSRF) vulnerability exists in Mautic's Focus component. Due to insufficient validation of user-supplied URLs, an authenticated user can trigger outbound HTTP requests from the hosting server, enabling internal network reconnaissance or forcing requests to arbitrary internal or external destinations.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS