CVE-2025-23217

Nome do Software Vulnerável e Versões Afetadas versões do mitmweb 11.1.1 e inferiores versões do mitmproxy 11.1.1 e inferiores

Descrição Um cliente malicioso pode usar o servidor proxy do mitmweb para acessar a API interna do mitmweb, potencialmente levando à execução remota de código. As ferramentas mitmproxy e mitmdump não são afetadas. Apenas o mitmweb é afetado. A vulnerabilidade pode ser explorada por um atacante na mesma rede local, pois a opção block global bloqueia conexões de endereços IP publicamente roteáveis.

Recomendações Para versões do mitmweb 11.1.1 e inferiores, atualize para o mitmproxy 11.1.2 ou superior para corrigir a vulnerabilidade. Para versões do mitmproxy 11.1.1 e inferiores, atualize para o mitmproxy 11.1.2 ou superior para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API interna 127.0.0.1:8081 para minimizar o risco de exploração. Restrinja o acesso ao servidor proxy vinculado a *:8080 para prevenir acesso não autorizado.