CVE-2025-23217 in mitmproxyinformación

Resumen

por VulDB • 2026-05-24

mitmproxy es un proxy HTTP interceptante interactivo con capacidad TLS, diseñado para testers de penetración y desarrolladores de software, y mitmweb es una interfaz web para mitmproxy. En mitmweb 11.1.1 y versiones anteriores, un cliente malicioso puede utilizar el servidor proxy de mitmweb (vinculado por defecto a `*:8080`) para acceder a la API interna de mitmweb (vinculada por defecto a `127.0.0.1:8081`). En otras palabras, aunque no pueden acceder a la API directamente, pueden hacerlo a través del proxy. Un atacante podría ser capaz de escalar este acceso de tipo SSRF a una ejecución remota de código (RCE). Las herramientas mitmproxy y mitmdump no se ven afectadas. Solo mitmweb está afectado. Esta vulnerabilidad ha sido corregida en mitmproxy 11.1.2 y versiones posteriores. Se recomienda a los usuarios actualizar. No se conocen soluciones alternativas (workarounds) para esta vulnerabilidad.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2025-01-13

Divulgación

2025-02-06

Moderación

aceptado

Artículo

VDB-294873

CPE

listo

EPSS

0.03579

KEV

no

Actividades

muy bajo

Sector

Industry, Agriculture, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-23217
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-23217
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-23217/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!