MEDIUM🇬🇧 English

CVE-2026-39087

CVSS 6.4v3.1pub. 2026-04-23upd. 2026-07-04

ntfy before 2.22.0 allows SSRF because of an unanchored regular expression for web push endpoint URLs.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SSRF
CWE
Referencje
CVE-2026-39087 — MEDIUM 6.4 | CVEbaza.pl