CVE-2025-23221

Nome do Software Vulnerável e Versões Afetadas Versões do Fedify anteriores a 1.0.14 Versões do Fedify anteriores a 1.1.11 Versões do Fedify anteriores a 1.2.11 Versões do Fedify anteriores a 1.3.4

Descrição Esta questão permite que um usuário manipule o mecanismo Webfinger, realizando uma requisição GET para qualquer recurso interno em qualquer combinação de Host, Porta e URL, independentemente dos mecanismos de segurança presentes. Isso pode forçar o servidor da vítima a entrar em um loop infinito, causando Negação de Serviço (DoS). Além disso, pode ser manipulado para realizar um ataque SSRF Cego. A função lookupWebFinger é vulnerável, e a função getActorHandle é um wrapper para a função vulnerável lookupWebFinger. A implementação de redirecionamento personalizada na função lookupWebFingerInternal contém problemas, incluindo um loop de redirecionamento sem fim e a possibilidade de um ataque SSRF Cego para qualquer URL com Host, Porta e Caminho arbitrários.

Recomendações Para versões do Fedify anteriores a 1.0.14, atualize para a versão 1.0.14 ou posterior. Para versões do Fedify anteriores a 1.1.11, atualize para a versão 1.1.11 ou posterior. Para versões do Fedify anteriores a 1.2.11, atualize para a versão 1.2.11 ou posterior. Para versões do Fedify anteriores a 1.3.4, atualize para a versão 1.3.4 ou posterior. Como solução temporária, considere desativar a função lookupWebFinger até que um patch esteja disponível. Restrinja o acesso à função vulnerável getActorHandle para minimizar o risco de exploração. Evite usar o parâmetro actorId no endpoint da API afetado até que a questão seja resolvida.