PT-2026-60974 · Rt-Claw · Rt-Claw
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
zevorn rt-claw versões anteriores a 0.2.1
Descrição
Um problema existe no componente
http request dentro do arquivo claw/tools/tool net.c. A manipulação remota da variável url passada para as funções claw net get() e claw net post() permite a falsificação de solicitação do lado do servidor (SSRF), uma condição na qual um invasor pode induzir o servidor a fazer solicitações para um local não pretendido.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida paliativa temporária, restrinja o uso das funções
claw net get() e claw net post().Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rt-Claw