CVE-2025-32372

Nome do Software Vulnerável e Versões Afetadas: DNN (anteriormente DotNetNuke) versões anteriores à 9.13.8

Descrição: Foi identificado um contorno para uma vulnerabilidade previamente conhecida, permitindo que atacantes não autenticados executem solicitações GET arbitrárias contra sistemas-alvo, incluindo redes internas ou adjacentes. Este problema facilita um ataque Server-Side Request Forgery (SSRF) semi-cego, permitindo que atacantes façam o servidor-alvo enviar solicitações para URLs internas ou externas sem visualizar as respostas completas. Os impactos potenciais incluem reconhecimento da rede interna e contorno de firewalls.

Recomendações: Para versões anteriores à 9.13.8, atualize para a versão 9.13.8 para resolver o problema. Como medida temporária (workaround), considere restringir o acesso a redes internas e URLs para minimizar o risco de exploração.