CVE-2025-13174

Nome do Software Vulnerável e Versões Afetadas rachelos WeRSS we-mp-rss versões até a 1.4.7

Descrição Existe uma falha no Módulo de Webhook do rachelos WeRSS we-mp-rss. A função do job dentro do arquivo /rachelos/we-mp-rss/blob/main/jobs/mps.py está suscetível a falsificação de solicitação do lado do servidor (SSRF). A manipulação do argumento web hook url pode acionar esse problema, permitindo exploração remota. O exploit está disponível publicamente.

Recomendações Versões anteriores à 1.4.7 devem ser atualizadas. Como solução temporária, considere restringir ou desabilitar o uso do argumento web hook url na função do job até que um patch esteja disponível.