CVE-2025-52163

Nome do Software Vulnerável e Versões Afetadas agorum Software GmbH Agorum core open versões 11.9.2 e 11.10.1

Descrição Uma vulnerabilidade de Falsificação de Solicitação no Lado do Servidor (SSRF) existe no componente TunnelServlet. Isso permite que atacantes iniciem conexões a recursos internos e externos arbitrários utilizando uma solicitação manipulada, potencialmente levando à exposição de dados sensíveis.

Recomendações Atualize para uma versão mais recente que corrija este problema. Como medida temporária, considere restringir o acesso de rede ao componente TunnelServlet para minimizar o risco de exploração.