CVE-2025-52362
CriticalSummary
W wersji 1.1.1 i wcześniejszych PHProxy występuje podatność typu Server-Side Request Forgery (SSRF) w funkcjonalności przetwarzania URL. Możliwe jest ominięcie walidacji wejścia dla parametru _proxurl, co pozwala zdalnemu, nieautoryzowanemu atakującemu na przesłanie specjalnie przygotowanego URL.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do wewnętrznych zasobów serwera, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację PHProxy do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby zminimalizować ryzyko związane z SSRF.
Original NVD description (English source)
Server-Side Request Forgery (SSRF) vulnerability exists in the URL processing functionality of PHProxy version 1.1.1 and prior. The input validation for the _proxurl parameter can be bypassed, allowing a remote, unauthenticated attacker to submit a specially crafted URL

