PT-2025-42341 · F5 · F5 Nginx+1
Publicado
2025-10-15
·
Atualizado
2025-10-22
·
CVE-2025-58474
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do F5 BIG-IP (versões afetadas não especificadas)
Versões do F5 NGINX (versões afetadas não especificadas)
Descrição
Quando o BIG-IP Advanced WAF está configurado em um servidor virtual com proteção contra Falsificação de Solicitação do Lado do Servidor (SSRF), ou quando um servidor NGINX está configurado com o App Protect Bot Defense, requisições não divulgadas podem interromper novas requisições de clientes. A Falsificação de Solicitação do Lado do Servidor (SSRF) é uma falha de segurança web que permite que um atacante faça com que o servidor realize requisições HTTP para um domínio arbitrário de escolha do atacante.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F5 Big-Ip
F5 Nginx