PT-2025-30326 · Eveo · Eveo Urve Web Manager
Stefan Krause
·
Publicado
2025-07-21
·
Atualizado
2026-01-16
·
CVE-2025-36845
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Eveo URVE Web Manager versão 27.02.2025
Descrição
Existe uma falha no Eveo URVE Web Manager que permite Falsificação de Solicitação no Lado do Servidor (SSRF). O endpoint
/ internal/redirect.php aceita uma URL como entrada, envia uma solicitação para este endereço e reflete o conteúdo na resposta. Isso pode ser usado para solicitar endpoints acessíveis apenas pelo servidor da aplicação.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eveo Urve Web Manager