PT-2025-52864 · Pypi+1 · Httparty+1
Lambdasawa
·
Publicado
2025-12-23
·
Atualizado
2026-01-24
·
CVE-2025-68696
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do httparty anteriores à 0.23.2
Descrição
O httparty está suscetível a uma condição de Falsificação de Requisição no Lado do Servidor (SSRF) nas versões 0.23.2 e anteriores. Este problema pode levar à divulgação de chaves de API e permitir requisições não autorizadas a servidores internos.
Recomendações
Atualize para uma versão do httparty posterior à 0.23.2.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Httparty