Katalog CVE

CVE-2025-51058

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 - wyżej niż 35% wszystkich znanych CVE

Streszczenie

Podatność SSRF w Vedo Suite 2024.17 umożliwia uwierzytelnionym atakującym wysyłanie żądań HTTP do dowolnych zewnętrznych ścieżek poprzez parametr "file" w endpointcie /api_vedo/video/preview.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do skanowania wewnętrznej sieci, uzyskiwania dostępu do poufnych zasobów lub przeprowadzania ataków na inne systemy, co może prowadzić do wycieku danych lub naruszenia integralności infrastruktury.

Rekomendacja

Należy natychmiast zaktualizować Vedo Suite do najnowszej wersji, która zawiera poprawkę, oraz ograniczyć dostęp do endpointu /api_vedo/video/preview tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Bottinelli Informatical Vedo Suite 2024.17 is vulnerable to Server-side Request Forgery (SSRF) in the /api_vedo/video/preview endpoint, which allows remote authenticated attackers to trigger HTTP requests towards arbitrary remote paths via the "file" URL parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS