Secur0
Menú
Contacto
Área hacker
EN
Volver al listado
CVE-2026-13150 ·
Media · 24 de junio de 2026

SSRF en el endpoint de generación de PDF de Pentestify mediante cabecera Host manipulada

S0
Secur0 CNA
CVE-2026-13150

Descripción

Server-Side Request Forgery (SSRF) (CWE-918) en el endpoint de generación de PDF GET /api/reports/{id}/pdf (backend/main.py) en ccyl13 Pentestify 1.0.0 y anteriores permite a atacantes remotos hacer que el servidor realice peticiones a URLs internas o externas arbitrarias, incluidos servicios de metadatos en la nube, y devolver el contenido renderizado en el PDF resultante mediante una cabecera Host manipulada, debido a que la URL de destino se construye a partir de request.base_url sin validación.

Tipo de vulnerabilidad (CWE)

CWE-918: Server-Side Request Forgery (SSRF)

Patrón de ataque (CAPEC)

CAPEC-300: Port Scanning (escaneo de puertos)

Versiones afectadas

Pentestify 1.0.0 y anteriores (todas las versiones anteriores a la 1.1.0). Estado por defecto: no afectado.

Puntuación (CVSS 4.0)

6.9 — Media

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:L/SI:N/SA:N

Solución

Actualizar a la versión 1.1.0 o superior.

Parche

Commit a058a22

Créditos

  • Darío Rivas Quero (equipo de seguridad de Secur0) — finder (descubridor)
  • Cristian Fernández Cornejo (equipo de seguridad de Secur0) — finder (descubridor)
  • Mario Álvarez Fernándezremediation developer (desarrollador de la corrección)
  • Xoán M. Otero Jorgeanalyst (analista)
  • Secur0 CNAcoordinator (coordinador)

Origen del descubrimiento: Interno

Registro oficial: CVE-2026-13150