CVE-2026-4528
🟡 Monitoruj
Wykorzystanie podatności w trueleaf ApiFlow umożliwia atak typu server-side request forgery, co może prowadzić do nieautoryzowanego dostępu do…
CVSS
7.3
EPSS
0.1%
Exploit
none
Vendor
Opis źródłowy (NVD)
A vulnerability was determined in trueleaf ApiFlow 0.9.7. The impacted element is the function validateUrlSecurity of the file packages/server/src/service/proxy/http_proxy.service.ts of the component URL Validation Handler. This manipulation causes server-side request forgery. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized.
ssrf
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-03-21 22:16:20 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-24 16:31:14 UTC |
Referencje
- https://vuldb.com/?ctiid.352316 (cna@vuldb.com)
- https://vuldb.com/?id.352316 (cna@vuldb.com)
- https://vuldb.com/?submit.784197 (cna@vuldb.com)
- https://www.notion.so/Server-Side-Request-Forgery-SSRF-in-ApiFlow-329ea92a3c4180489df2fa2702078fe5 (cna@vuldb.com)