CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-60279

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-60279 w Illia Cloud illia-Builder przed wersją 4.8.5 występuje luka typu server-side request forgery (SSRF), która pozwala uwierzytelnionym użytkownikom na wysyłanie dowolnych żądań do wewnętrznych usług za pośrednictwem API. Atakujący może wykorzystać tę lukę do enumeracji otwartych portów na podstawie różnic w odpowiedziach oraz interakcji z wewnętrznymi usługami.

Risk Assessment

Luka ta stwarza ryzyko dla organizacji, umożliwiając atakującym dostęp do wewnętrznych usług, co może prowadzić do ujawnienia wrażliwych informacji lub dalszych ataków na infrastrukturę. Potencjalne wykorzystanie tej podatności może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację Illia Cloud illia-Builder do wersji 4.8.5 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń, aby zidentyfikować i zminimalizować ryzyko związane z innymi potencjalnymi lukami.

Original NVD description (English source)

A server-side request forgery (SSRF) vulnerability in Illia Cloud illia-Builder before v4.8.5 allows authenticated users to send arbitrary requests to internal services via the API. An attacker can leverage this to enumerate open ports based on response discrepancies and interact with internal services.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS