CVE-2026-39965 in typebot.ioinformação

Sumário

de VulDB • 22/05/2026

O TypeBot é uma ferramenta para construção de chatbots. As versões 3.15.2 e anteriores contêm uma vulnerabilidade de SSRF (Server-Side Request Forgery) contornada por meio de um Open Redirect, pois os blocos HTTP Request e Code validam a URL da solicitação inicial por meio de validateHttpReqUrl() para bloquear IPs privados e nomes de host de metadados de nuvem. No entanto, os clientes HTTP (ky e fetch) seguem redirecionamentos 302 sem revalidar o destino do redirecionamento. Um usuário autenticado pode apontar um bloco de bot para um servidor controlado por um atacante que responde com um redirecionamento para um IP interno, fazendo com que o servidor Typebot acesse serviços internos. Um usuário autenticado do TypeBot pode acessar metadados da AWS (169.254.169.254), sub-redes privadas e serviços internos de contêineres. A vulnerabilidade pode ser explorada para extrair credenciais IAM da nuvem ou sondar APIs internas inacessíveis pela internet. Este problema foi corrigido na versão 3.16.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

08/04/2026

Divulgação

22/05/2026

Moderação

aceite

Entrada

VDB-365256

CPE

pronto

EPSS

0.00032

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-39965
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-39965
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-39965/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!