CVE-2026-12095 Kargo Takip SSRF
A vulnerabilidade é um Server-Side Request Forgery no plugin Kargo Takip para WordPress, que permite a um atacante não autenticado fazer requisições web para locais arbitrários. Isso pode ser usado para consultar e modificar informações de serviços internos. A falha pode ser explorada via parâmetro 'api_url' e pode permitir a exfiltração de respostas de serviços internos. O impacto real é a possibilidade de acesso não autorizado a informações sensíveis.
CVE: CVE-2026-12095
Severidade: HIGH
Resumo:
A vulnerabilidade é um Server-Side Request Forgery no plugin Kargo Takip para WordPress, que permite a um atacante não autenticado fazer requisições web para locais arbitrários. Isso pode ser usado para consultar e modificar informações de serviços internos. A falha pode ser explorada via parâmetro 'api_url' e pode permitir a exfiltração de respostas de serviços internos. O impacto real é a possibilidade de acesso não autorizado a informações sensíveis.
CVSS: 7.2