PT-2025-9016 · Elestio · Elestio Memos

Joe912693295

·

Publicado

2025-02-27

·

Atualizado

2025-07-10

·

CVE-2025-22952

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas elestio memos versão 0.23.0
Descrição O problema está relacionado à validação insuficiente de URLs fornecidas pelo usuário, que podem ser exploradas para realizar ataques de Falsificação de Solicitação do Lado do Servidor (SSRF).
Recomendações Para a versão 0.23.0, considere validar as URLs fornecidas pelo usuário para prevenir ataques SSRF. Como solução temporária, restrinja o acesso a áreas sensíveis do servidor que possam ser exploradas via SSRF até que uma correção esteja disponível.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2025-22952
GHSA-WFXG-V3J4-7QMJ
GO-2025-3492
OPENSUSE-SU-2025:14889-1

Produtos afetados

Elestio Memos