CVE-2025-59055

Nome do Software Vulnerável e Versões Afetadas: Versões do InstantCMS até a 2.17.3

Descrição: O InstantCMS é um sistema de gerenciamento de conteúdo gratuito e de código aberto. Existe uma vulnerabilidade de Server-Side Request Forgery (SSRF) cega que permite a atacantes remotos autenticados fazer requisições HTTP/HTTPS arbitrárias através do parâmetro package. Isso é possível dentro da funcionalidade do instalador. A exploração pode levar à varredura da rede local, chamada de serviços locais e suas funções, realização de um ataque de Negação de Serviço (DoS) e divulgação do endereço IP real de um servidor caso ele esteja atrás de um proxy reverso. Também é possível esgotar os recursos do servidor mediante o envio de diversas requisições.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.