Katalog CVE

CVE-2025-52362

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 1.1.1 i wcześniejszych PHProxy występuje podatność typu Server-Side Request Forgery (SSRF) w funkcjonalności przetwarzania URL. Możliwe jest ominięcie walidacji wejścia dla parametru _proxurl, co pozwala zdalnemu, nieautoryzowanemu atakującemu na przesłanie specjalnie przygotowanego URL.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do wewnętrznych zasobów serwera, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację PHProxy do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby zminimalizować ryzyko związane z SSRF.

Oryginalny opis (angielski, źródło NVD)

Server-Side Request Forgery (SSRF) vulnerability exists in the URL processing functionality of PHProxy version 1.1.1 and prior. The input validation for the _proxurl parameter can be bypassed, allowing a remote, unauthenticated attacker to submit a specially crafted URL

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS