CVE-2025-49004

Nome do Software Vulnerável e Versões Afetadas Versões do Caido anteriores a 0.48.0

Descrição O Caido é um kit de ferramentas de auditoria de segurança web que não possui proteção contra DNS rebinding, permitindo que seja carregado em um domínio controlado por um atacante. Isso permite que um site malicioso sequestre o fluxo de autenticação do Caido e obtenha execução de código. Um site malicioso carregado no navegador pode sequestrar a instância do Caido em execução local e obter execução remota de comandos durante a configuração inicial. Mesmo que a instância do Caido já esteja configurada, um atacante pode iniciar o fluxo de autenticação realizando DNS rebinding, exigindo que a vítima autorize a solicitação em dashboard.caido.io.

Recomendações Atualize para a versão 0.48.0 para receber o patch.