CVE-2025-59346

Nome do Software Vulnerável e Versões Afetadas Versões do Dragonfly anteriores à 2.1.0

Descrição O Dragonfly é um sistema de distribuição de arquivos e aceleração de imagens baseado em P2P suscetível a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Essa falha permite que usuários forcem os componentes do Dragonfly2 a fazerem solicitações a serviços internos que, de outra forma, seriam inacessíveis. O problema decorre da validação fraca de URLs fornecidas pelo usuário ao criar tarefas de Preheat via API do Manager, do método pieceManager.DownloadSource na comunicação peer-to-peer e de clientes HTTP seguindo redirecionamentos. Isso pode levar à sondagem ou acesso a endpoints HTTP internos.

Recomendações Atualize para a versão 2.1.0 ou posterior.