CVE-2026-39670

⚪ Do wiadomości

Wrażliwość SSRF w Visual Link Preview umożliwia atakującym wysyłanie żądań z serwera.

CVSS

6.0

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

Server-Side Request Forgery (SSRF) vulnerability in Brecht Visual Link Preview visual-link-preview allows Server Side Request Forgery.This issue affects Visual Link Preview: from n/a through <= 2.3.0.

ssrf Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	6.0
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-04-08 09:16:38 UTC
Ostatnia modyfikacja (NVD)	2026-04-24 18:06:04 UTC

Referencje

https://patchstack.com/database/Wordpress/Plugin/visual-link-preview/vulnerability/wordpress-visual-link-preview-plugin-2-3-0-server-side-request-forgery-ssrf-vulnerability?_s_id=cve (audit@patchstack.com)