CVE-2025-62155

Nome do Software Vulnerável e Versões Afetadas Versões do New API anteriores à 0.9.6

Descrição O New API é um gateway de modelo de linguagem de grande porte (LLM) e um sistema de gerenciamento de ativos de inteligência artificial (IA). Uma condição de Falsificação de Solicitação do Lado do Servidor (SSRF) existia em versões anteriores à 0.9.6. Uma correção de segurança anterior era suscetível a contorno por meio do uso de redirecionamentos HTTP 302. A correção inicial aplicava restrições de segurança apenas à primeira solicitação de URL, permitindo que invasores utilizassem os redirecionamentos para acessar recursos da rede interna. O problema envolve o contorno das medidas de segurança existentes para acessar a intranet.

Recomendações Atualize para a versão 0.9.6 do New API.