CVE-2025-54122

CRÍTIC (10,0)

CVSS3: 0,0

Manager-io/Manager és un programari de comptabilitat. S’ha identificat una vulnerabilitat crítica de falsificació de sol·licituds del costat del servidor (SSRF) de lectura completa no autenticada al component del controlador de proxy de les versions de Manager Desktop i Server fins a la 25.7.18.2519 inclosa. Aquesta vulnerabilitat permet que un atacant no autenticat eludeixi l’aïllament de la xarxa i les restriccions d’accés, cosa que podria permetre l’accés a serveis interns, punts finals de metadades del núvol i l’exfiltració de dades delicades de segments de xarxa aïllats.

Sistemes Afectats

• Manager-io Manager < 25.7.21.2525

Remediació
Aquesta vulnerabilitat s’ha corregit a la versió 25.7.21.2525. Vegeu-ne les Referències.

Referències

• https://github.com/Manager-io/Manager/security/advisories/GHSA-347w-cgwh-m895
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/54xxx/CVE-2025-54122.json