CVE-2025-51058
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 - wyżej niż 35% wszystkich znanych CVE
Streszczenie
Podatność SSRF w Vedo Suite 2024.17 umożliwia uwierzytelnionym atakującym wysyłanie żądań HTTP do dowolnych zewnętrznych ścieżek poprzez parametr "file" w endpointcie /api_vedo/video/preview.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do skanowania wewnętrznej sieci, uzyskiwania dostępu do poufnych zasobów lub przeprowadzania ataków na inne systemy, co może prowadzić do wycieku danych lub naruszenia integralności infrastruktury.
Rekomendacja
Należy natychmiast zaktualizować Vedo Suite do najnowszej wersji, która zawiera poprawkę, oraz ograniczyć dostęp do endpointu /api_vedo/video/preview tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Bottinelli Informatical Vedo Suite 2024.17 is vulnerable to Server-side Request Forgery (SSRF) in the /api_vedo/video/preview endpoint, which allows remote authenticated attackers to trigger HTTP requests towards arbitrary remote paths via the "file" URL parameter.

