CVE-2025-59951

Nome do Software Vulnerável e Versões Afetadas Versões do Termix 1.5.0 e inferiores

Descrição O Termix é uma plataforma de gerenciamento de servidores baseada na web que oferece terminal SSH, tunelamento e funcionalidades de edição de arquivos. A imagem oficial do Docker, quando configurada com um proxy reverso Nginx, recupera incorretamente o endereço IP do proxy em vez do endereço IP do cliente ao utilizar o método req.ip. Isso faz com que a função isLocalhost retorne consistentemente True. Como resultado, o endpoint da API /ssh/db/host/internal torna-se diretamente acessível sem exigir login ou autenticação. Este endpoint armazena informações sensíveis de hosts SSH, incluindo endereços, nomes de usuário e senhas, criando um risco de segurança significativo. A função isLocalhost determina se uma requisição se origina da máquina local.

Recomendações Atualize para o Termix versão 1.6.0 ou posterior.