CVE-2025-23217 in mitmproxyinformation

Résumé

par VulDB • 24/05/2026

mitmproxy est un proxy HTTP interceptant interactif capable de gérer TLS, destiné aux testeurs de pénétration et aux développeurs de logiciels, et mitmweb est une interface web pour mitmproxy. Dans mitmweb 11.1.1 et versions antérieures, un client malveillant peut utiliser le serveur proxy de mitmweb (lié par défaut à `*:8080`) pour accéder à l'API interne de mitmweb (liée par défaut à `127.0.0.1:8081`). En d'autres termes, bien qu'ils ne puissent pas accéder à l'API directement, ils peuvent y accéder via le proxy. Un attaquant pourrait être en mesure d'escalader cet accès de type SSRF vers une exécution de code à distance (RCE). Les outils mitmproxy et mitmdump ne sont pas affectés. Seul mitmweb est concerné. Cette vulnérabilité a été corrigée dans mitmproxy 11.1.2 et versions ultérieures. Il est conseillé aux utilisateurs de mettre à jour. Il n'existe pas de contournements connus pour cette vulnérabilité.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

13/01/2025

Divulgation

06/02/2025

Modérer

accepté

Entrée

VDB-294873

CPE

prêt

EPSS

0.03579

KEV

non

Activités

très faible

Secteur

Police, Pharma, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-23217
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-23217
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-23217/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!