Benasin

#22246de 53,638
10.1CVSS total
Vulnerabilidades · 2
Média
2
PT-2025-5337
5.3
2025-01-27
Imgproxy · Imgproxy · CVE-2025-24354
**Nome do Software Vulnerável e Versões Afetadas** Versões do imgproxy anteriores a 3.27.2 **Descrição** A questão diz respeito ao imgproxy, um servidor para redimensionamento, processamento e conversão de imagens. Ele não bloqueia o endereço `0.0.0.0`, mesmo quando `IMGPROXY ALLOW LOOPBACK SOURCE ADDRESSES` está definido como false. Isso pode expor serviços no localhost. O problema surge porque a verificação de endereços de loopback é insuficiente, pois segue estritamente a definição de IPs de loopback que começam com `127`, e portanto não bloqueia `0.0.0.0`. **Recomendações** Para versões do imgproxy anteriores a 3.27.2, atualize para a versão 3.27.2 ou posterior para resolver o problema. Como medida paliativa temporária, considere restringir o acesso aos serviços no localhost para minimizar o risco de exploração. Evite usar o endereço `0.0.0.0` em configurações onde `IMGPROXY ALLOW LOOPBACK SOURCE ADDRESSES` está definido como false até que o problema seja resolvido.
PT-2023-30312
4.8
2023-12-04
Traefik · Traefik · CVE-2023-47106
**Name of the Vulnerable Software and Affected Versions** Traefik versions prior to 2.10.6 Traefik versions prior to 3.0.0-beta5 **Description** The issue arises when a request is sent to Traefik with a URL fragment. Traefik automatically URL encodes and forwards the fragment to the backend server, violating RFC 7230. This can be used to bypass frontend proxy URI-based access control restrictions when combined with another frontend proxy like Nginx. For example, an attacker can request `/#/../admin` to bypass Nginx configuration restrictions. If the backend server follows the RFC and ignores any characters after the fragment, it won't be vulnerable. However, if Nginx is chained with another reverse proxy like Traefik, which automatically URL encodes the character `#`, the URL will become `/%23/../admin`, allowing the attacker to completely bypass access restrictions. **Recommendations** For Traefik versions prior to 2.10.6, upgrade to version 2.10.6 or later. For Traefik versions prior to 3.0.0-beta5, upgrade to version 3.0.0-beta5 or later. As a temporary workaround, consider restricting access to the vulnerable `/#/` endpoint until a patch is available. Avoid using URL fragments in requests to Traefik until the issue is resolved.