CVE-2025-69206

Nome do Software Vulnerável e Versões Afetadas Versões do Hemmelig anteriores a 7.3.3

Descrição Existe um contorno de filtro de Falsificação de Solicitação no Lado do Servidor (SSRF) na validação de URL do webhook da funcionalidade de Solicitações Secretas no Hemmelig, um aplicativo de mensagens com criptografia do lado do cliente e mensagens autodestrutivas. O aplicativo tenta bloquear endereços IP internos/privados, mas isso pode ser contornado usando DNS rebinding ou serviços de redirecionamento aberto. Isso permite que um usuário autenticado faça o servidor iniciar solicitações HTTP para recursos da rede interna.

Recomendações Atualize para a versão 7.3.3 ou posterior.