CVE-2023-25753

CRÍTIC: (9,1)

CVSS3: 7,9

Apache ShenYu és vulnerable a la falsificació d’ordres per la banda del servidor. Aquesta, seria causada per un error en el punt d’extrem /sandbox/proxyGateway. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per realitzar un atac SSRF per manipular sol·licituds arbitràries i obtenir les respostes corresponents..

Sistemes Afectats

• Apache ShenYu 2.5.1

Remediació
Actualitzeu a l’última versió de ShenYu (2.6.0 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q4/148
• https://shenyu.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25753