PT-2025-10717 · Iputils · Iputils
Aydinnyunus
·
Publicado
2025-03-11
·
Atualizado
2025-03-11
·
CVE-2024-28607
CVSS v3.1
2.9
Baixa
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do ip-utils anteriores à 2.4.0
Descrição
O problema refere-se ao pacote ip-utils, que pode permitir Falsificação de Solicitação do Lado do Servidor (SSRF) devido à categorização inadequada de certos endereços IP como globalmente roteáveis. Isso ocorre porque alguns endereços IP, como
0x7f.1, são incorretamente marcados como globalmente roteáveis através de um valor de retorno isPrivate falso.Recomendações
Para versões anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iputils