CVE-2026-56026
ŚrednieCVSS 6.4Streszczenie
Podatność typu Server Side Request Forgery (SSRF) występuje we wtyczce utm.codes w wersjach do 1.9.0. Umożliwia ona subskrybentowi (użytkownikowi z rolą Subscriber) wysyłanie żądań HTTP z serwera do wewnętrznych lub zewnętrznych zasobów.
Ocena ryzyka
Atakujący z rolą Subscriber może wykorzystać tę podatność do skanowania wewnętrznej sieci, uzyskiwania dostępu do niedostępnych publicznie usług lub przeprowadzania ataków na inne systemy z poziomu serwera.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę utm.codes do wersji nowszej niż 1.9.0. Jeśli aktualizacja nie jest dostępna, należy ograniczyć uprawnienia użytkowników Subscriber lub tymczasowo wyłączyć wtyczkę.
Oryginalny opis (angielski, źródło NVD)
Subscriber Server Side Request Forgery (SSRF) in utm.codes <= 1.9.0 versions.

