CVE-2025-15104

Nome do Software Vulnerável e Versões Afetadas Versões do Nu Html Checker anteriores ao commit 23f090a11bab8d0d4e698f1ffc197a4fe226a9cd

Descrição O Nu Html Checker (validator.nu) é suscetível a um contorno de restrição que permite que atacantes remotos iniciem requisições HTTP/HTTPS arbitrárias para recursos internos, incluindo serviços no localhost. O aplicativo utiliza proteções baseadas em nome de host para impedir acesso direto ao localhost e 127.0.0.1, mas essas proteções podem ser contornadas por meio de técnicas de DNS rebinding ou ao utilizar domínios que resolvem para endereços de loopback. Isso permite que um atacante acesse potencialmente sistemas e dados internos.

Recomendações Atualize o Nu Html Checker para uma versão posterior ao commit 23f090a11bab8d0d4e698f1ffc197a4fe226a9cd.