CVE-2025-2691

Nome do Software Vulnerável e Versões Afetadas versões do nossrf anteriores a 1.0.4

Descrição O problema está relacionado à Falsificação de Solicitação do Lado do Servidor (SSRF), onde um atacante pode fornecer um nome de host que resolve para um espaço de endereços IP local ou reservado e contornar o mecanismo de proteção SSRF.

Recomendações Para versões anteriores a 1.0.4, atualize para a versão 1.0.4 para corrigir a falha SSRF. Como solução alternativa temporária, considere restringir a capacidade de fornecer nomes de host que resolvem para espaços de endereços IP locais ou reservados até que um patch esteja disponível.