CVE-2025-10695

Nome do Software Vulnerável e Versões Afetadas OpenSupports versão 4.11.0

Descrição Dois endpoints de diagnóstico não autenticados permitem conexões de rede arbitrárias iniciadas pelo backend para um destino especificado por um atacante. Esses endpoints são acessíveis sem autenticação devido a uma configuração de permissão definida como 'any', possibilitando Server-Side Request Forgery (SSRF). Isso permite a varredura da rede interna e interação com serviços.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.