PT-2026-7244 · Okulistik · Okulistik
Berat Arslan
·
Publicado
2026-02-10
·
Atualizado
2026-02-13
·
CVE-2025-11242
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Okulistik até 21102025
Descrição
O software contém uma vulnerabilidade de Falsificação de Requisição no Lado do Servidor (SSRF) que permite a Falsificação de Requisição no Lado do Servidor. A vulnerabilidade existe devido à validação de entrada insuficiente, potencialmente permitindo que um atacante faça requisições para locais não pretendidos.
Recomendações
As versões até 21102025 devem ser atualizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Okulistik