CVE-2025-27152

Nome do Software Vulnerável e Versões Afetadas: axios versões 1.0.0 através de 1.8.1 Bamboo Data Center e Server versões 9.6.1 através de 11.0.0

Descrição: Uma vulnerabilidade de Server-Side Request Forgery (SSRF) existe no axios ao lidar com URLs absolutas em vez de URLs relativas ao protocolo. Mesmo com um baseURL configurado, o axios pode enviar solicitações para a URL absoluta especificada, potencialmente levando a SSRF e vazamento de credenciais. Isso afeta o uso tanto do lado do servidor quanto do lado do cliente. A vulnerabilidade permite que invasores acessem recursos de rede internos e potencialmente acessem credenciais confidenciais. Milhões de sistemas podem ser afetados.

Recomendações: Atualize o axios para a versão 1.8.2 ou posterior. Bamboo Data Center e Server 9.6: Atualize para uma versão maior ou igual a 9.6.20. Bamboo Data Center e Server 10.2: Atualize para uma versão maior ou igual a 10.2.12. Bamboo Data Center e Server 11.0: Atualize para uma versão maior ou igual a 11.0.8.