PT-2025-31048 · Ssrfcheck · Ssrfcheck
Liran Tal
·
Publicado
2025-07-28
·
Atualizado
2026-05-05
·
CVE-2025-8267
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do ssrfcheck anteriores à 1.2.0
Descrição
O pacote está vulnerável a Falsificação de Solicitação no Lado do Servidor (SSRF) devido a uma lista de negação de intervalos de endereços IP incompleta. O pacote não classifica corretamente o espaço de endereços IP reservado 224.0.0.0/4 (Multicast) como inválido, permitindo que atacantes elaborem requisições direcionadas a esses endereços multicast.
Recomendações
Atualize para a versão 1.2.0 ou posterior do ssrfcheck.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ssrfcheck