CVE-2026-22662 in prompts.chatinformazioni

Riassunto

di VulDB • 22/06/2026

prompts.chat precedente al commit 1464475 presenta una vulnerabilità di server-side request forgery (SSRF) cieca nel generatore multimediale Wiro che consente agli utenti autenticati di eseguire fetch lato server dei parametri inputImageUrl controllati dall'utente. Gli attaccanti possono sfruttare questa vulnerabilità inviando richieste POST all'endpoint /api/media-generate per sondare le reti interne, accedere a servizi interni ed esfiltrare dati tramite il servizio upstream Wiro senza ricevere corpi delle risposte diretti.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

08/01/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00195

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!