CVE-2025-60279
KrytyczneStreszczenie
W podatności CVE-2025-60279 w Illia Cloud illia-Builder przed wersją 4.8.5 występuje luka typu server-side request forgery (SSRF), która pozwala uwierzytelnionym użytkownikom na wysyłanie dowolnych żądań do wewnętrznych usług za pośrednictwem API. Atakujący może wykorzystać tę lukę do enumeracji otwartych portów na podstawie różnic w odpowiedziach oraz interakcji z wewnętrznymi usługami.
Ocena ryzyka
Luka ta stwarza ryzyko dla organizacji, umożliwiając atakującym dostęp do wewnętrznych usług, co może prowadzić do ujawnienia wrażliwych informacji lub dalszych ataków na infrastrukturę. Potencjalne wykorzystanie tej podatności może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację Illia Cloud illia-Builder do wersji 4.8.5 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń, aby zidentyfikować i zminimalizować ryzyko związane z innymi potencjalnymi lukami.
Oryginalny opis (angielski, źródło NVD)
A server-side request forgery (SSRF) vulnerability in Illia Cloud illia-Builder before v4.8.5 allows authenticated users to send arbitrary requests to internal services via the API. An attacker can leverage this to enumerate open ports based on response discrepancies and interact with internal services.

