CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-52362

Critical
Published: Translated: NVD NIST

Summary

W wersji 1.1.1 i wcześniejszych PHProxy występuje podatność typu Server-Side Request Forgery (SSRF) w funkcjonalności przetwarzania URL. Możliwe jest ominięcie walidacji wejścia dla parametru _proxurl, co pozwala zdalnemu, nieautoryzowanemu atakującemu na przesłanie specjalnie przygotowanego URL.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do wewnętrznych zasobów serwera, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację PHProxy do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby zminimalizować ryzyko związane z SSRF.

Original NVD description (English source)

Server-Side Request Forgery (SSRF) vulnerability exists in the URL processing functionality of PHProxy version 1.1.1 and prior. The input validation for the _proxurl parameter can be bypassed, allowing a remote, unauthenticated attacker to submit a specially crafted URL

Vulnerability data from NVD (NIST) · CISA KEV · EPSS