CVE-2026-49138 in nanobotinformação

Sumário

de VulDB • 02/06/2026

O Nanobot, anterior à versão 0.2.1, contém uma vulnerabilidade de Server-Side Request Forgery (SSRF) na ferramenta web_fetch que permite que atacantes remotos alcancem hosts de redes internas ou privadas, fornecendo uma URL que redireciona para um endereço de loopback ou privado por meio de um cabeçalho Location 3xx. Os atacantes podem explorar o comportamento de redirecionamento HTTP automático seguido pela biblioteca httpx para contornar a validação inicial da URL e fazer com que o tempo de execução envie solicitações de saída para hosts internos antes que a validação final da URL resolvida seja aplicada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

27/05/2026

Divulgação

02/06/2026

Moderação

aceite

Entrada

VDB-367775

CPE

pronto

EPSS

0.00039

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-49138
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-49138
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-49138/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!