PT-2025-26198 · Urllib3+6 · Urllib3+6

Sandumjacob

·

Publicado

2025-06-18

·

Atualizado

2026-06-03

·

CVE-2025-50181

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do urllib3 anteriores à 2.5.0
Descrição O problema afeta a forma como o urllib3 lida com redirecionamentos e tentativas de repetição, controlados pelo objeto Retry. Normalmente, os redirecionamentos podem ser desativados no nível da requisição ou ao instanciar um PoolManager com configurações específicas de retries. No entanto, devido a este problema, o parâmetro retries é ignorado, tornando impossível desativar redirecionamentos conforme o pretendido. Isso mantém vulneráveis as aplicações que tentam mitigar vulnerabilidades de Falsificação de Solicitação do Lado do Servidor (SSRF) ou de redirecionamento aberto ao desativarem redirecionamentos no nível do PoolManager.
Recomendações Para versões anteriores à 2.5.0, atualize para uma versão corrigida do urllib3. Como solução alternativa temporária, considere desativar redirecionamentos no nível da request() em vez do nível do PoolManager().

Exploit

Correção

DoS

Protection Mechanism Failure

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-693CWE-601

Identificadores relacionados

AZL-64170
AZL-64175
AZL-64218
AZL-64244
AZL-77823
BDU:2025-09791
CVE-2025-50181
DLA-4421-1
ECHO-25D6-11BF-B17D
GHSA-PQ67-6M6Q-MJ2V
MGASA-2025-0281
OESA-2025-1958
OESA-2025-2317
OPENSUSE-SU-2025:15283-1
OPENSUSE-SU-2025:15284-1
OPENSUSE-SU-2026:10539-1
SUSE-SU-2025:02735-1
SUSE-SU-2025:02736-1
SUSE-SU-2025:02985-1
SUSE-SU-2025:20558-1
SUSE-SU-2025:20856-1
SUSE-SU-2025_02735-1
SUSE-SU-2025_02736-1
SUSE-SU-2025_02985-1
USN-7599-1
USN-7599-2

Produtos afetados

Alt Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Urllib3