CVE-2025-57814

Nome do Software Vulnerável e Versões Afetadas: request-filtering-agent versões 1.x.x e anteriores

Descrição: request-filtering-agent é uma implementação de http(s).Agent projetada para bloquear requisições para endereços IP privados/reservados. Requisições HTTPS para 127.0.0.1 ignoram a filtragem de endereço IP, enquanto as requisições HTTP são bloqueadas corretamente. Isso permite potencial acesso a serviços HTTPS internos executando em localhost, contornando a proteção contra Falsificação de Solicitação no Lado do Servidor (SSRF) da biblioteca. A questão é particularmente perigosa quando aplicativos aceitam URLs controladas pelo usuário e os serviços internos são protegidos apenas por restrições de nível de rede.

Recomendações: Atualize para a versão 2.0.0 ou posterior do request-filtering-agent.