CVE-2025-67743

Nome do Software Vulnerável e Versões Afetadas Local Deep Research versões 1.3.0 até 1.3.8

Descrição O software é um assistente de pesquisa baseado em IA. Existe uma falha no serviço de download (download service.py) na qual requisições HTTP são feitas utilizando chamadas diretas requests.get(), contornando a proteção contra Server-Side Request Forgery (SSRF) da aplicação (safe requests.py). Isso permite que atacantes potencialmente acessem serviços internos e endpoints de metadados de provedores de nuvem (AWS/GCP/Azure), e realizem reconhecimento da rede interna ao enviar URLs maliciosas através da API. A API está suscetível a URLs maliciosas.

Recomendações Atualize para a versão 1.3.9 ou posterior.