CVE-2026-9557
MediumSummary
W komponencie Focus Mautic występuje podatność typu Server-Side Request Forgery (SSRF). Z powodu niewystarczającej walidacji adresów URL dostarczonych przez użytkowników, uwierzytelniony użytkownik może wywołać wychodzące żądania HTTP z serwera hostingowego.
Risk Assessment
Podatność ta umożliwia przeprowadzenie rekonesansu w sieci wewnętrznej lub wymuszanie żądań do dowolnych wewnętrznych lub zewnętrznych lokalizacji, co może prowadzić do ujawnienia wrażliwych informacji.
Recommendation
Zaleca się wprowadzenie dodatkowej walidacji adresów URL dostarczanych przez użytkowników oraz ograniczenie możliwości wykonywania wychodzących żądań HTTP przez aplikację.
Original NVD description (English source)
A Server-Side Request Forgery (SSRF) vulnerability exists in Mautic's Focus component. Due to insufficient validation of user-supplied URLs, an authenticated user can trigger outbound HTTP requests from the hosting server, enabling internal network reconnaissance or forcing requests to arbitrary internal or external destinations.

