PT-2025-32222 · Bottinelli Informatical · Vedo Suite

Davide Reggiani

+1

·

Publicado

2025-08-06

·

Atualizado

2025-08-07

·

CVE-2025-51058

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Bottinelli Informatical Vedo Suite versão 2024.17
Descrição Bottinelli Informatical Vedo Suite 2024.17 está vulnerável a Falsificação de Solicitação do Lado do Servidor (SSRF) no endpoint /api vedo/video/preview. Isso permite que atacantes remotos autenticados desencadeiem solicitações HTTP para caminhos remotos arbitrários através do parâmetro de URL file.
Recomendações Restringir o acesso ao endpoint /api vedo/video/preview. Sanitizar ou validar o parâmetro de URL file para impedir solicitações para caminhos remotos arbitrários.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2025-51058

Produtos afetados

Vedo Suite