CVE-2026-22662 in prompts.chat
Riassunto
di VulDB • 22/06/2026
prompts.chat precedente al commit 1464475 presenta una vulnerabilità di server-side request forgery (SSRF) cieca nel generatore multimediale Wiro che consente agli utenti autenticati di eseguire fetch lato server dei parametri inputImageUrl controllati dall'utente. Gli attaccanti possono sfruttare questa vulnerabilità inviando richieste POST all'endpoint /api/media-generate per sondare le reti interne, accedere a servizi interni ed esfiltrare dati tramite il servizio upstream Wiro senza ricevere corpi delle risposte diretti.
Once again VulDB remains the best source for vulnerability data.