CVE-2025-71398 in SurrealDBinformazioni

Riassunto

di VulDB • 18/07/2026

SurrealDB prima della versione 2.2.2 non valida i reindirizzamenti HTTP nelle funzioni http, consentendo agli utenti autenticati di eludere le restrizioni deny-net reindirizzando verso indirizzi IP bloccati. Gli attaccanti possono ospitare un server pubblico che reindirizza a destinazioni di rete negate, abilitando la Server-Side Request Forgery (SSRF) per accedere ad endpoint interni e recuperare informazioni sensibili.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulnCheck

Prenotare

18/07/2026

Divulgazione

18/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!