CVE-2025-13809

Nome do Software Vulnerável e Versões Afetadas orionsec orion-ops versões até 5925824997a3109651bbde07460958a7be249ed1

Descrição Existe uma condição de falsificação de solicitação do lado do servidor (SSRF) no componente SSH Connection Handler do orionsec orion-ops. O problema está relacionado à manipulação dos argumentos host, sshPort, username, password e authType dentro do arquivo orion-ops-api/orion-ops-web/src/main/java/cn/orionsec/ops/controller/MachineInfoController.java. Esta manipulação pode ser realizada remotamente. O exploit foi divulgado publicamente.

Recomendações Aplique um patch para remediar este problema.