CVE-2025-23217 in mitmproxyالمعلومات

الملخص

بحسب VulDB • 02/06/2026

mitmproxy هو وكيل HTTP تداخلي قادر على التعامل مع TLS، ومصمم للمختبرين في مجال الاختراق ومطوري البرمجيات، بينما يُعد mitmweb واجهة ويب لـ mitmproxy. في الإصدارات 11.1.1 وما دون من mitmweb، يمكن لعميل خبيث استخدام خادم الوكيل الخاص بـ mitmweb (المربوط افتراضياً على `*:8080`) للوصول إلى واجهة برمجة التطبيقات (API) الداخلية لـ mitmweb (المربوطة افتراضياً على `127.0.0.1:8081`). بعبارة أخرى، بينما لا يمكن للعميل الوصول إلى واجهة برمجة التطبيقات مباشرةً، يمكنه الوصول إليها عبر الوكيل. قد يتمكن المهاجم من تصعيد هذا الوصول على نمط SSRF (ثغرة إعادة توجيه الطلبات من جانب الخادم) إلى تنفيذ للكود عن بُعد (RCE). لا تتأثر أدوات mitmproxy و mitmdump. يتأثر فقط mitmweb. تم إصلاح هذه الثغرة في الإصدارات 11.1.2 وما فوق من mitmproxy. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

13/01/2025

إفشاء

06/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-294873

CPE

جاهز

CWE

CWE-288 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.03579

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Homeoffice, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-23217
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-23217
CVE Details	https://www.cvedetails.com/cve/CVE-2025-23217/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!