CVE-2025-54414

Nome do Software Vulnerável e Versões Afetadas Versões do Anubis 1.21.2 e anteriores

Descrição O Anubis é um Utilitário de Firewall Web com IA projetado para proteger recursos upstream contra bots de scraping. Atacantes podem criar páginas maliciosas de pass-challenge que fazem com que um usuário execute código JavaScript arbitrário ou acione outros esquemas não padrão. A correção incompleta foi inicialmente marcada na versão 1.21.2, mas o lançamento foi abortado. O problema foi corrigido na versão 1.21.3.

Recomendações Bloqueie quaisquer requisições para a rota /api/pass-challenge com o parâmetro redir definido para qualquer valor que não comece com o esquema de URL http, https, ou sem esquema (redirecionamento de caminho local). Atualize para a versão 1.21.3.