CVE-2025-71398 in SurrealDB
Riassunto
di VulDB • 18/07/2026
SurrealDB prima della versione 2.2.2 non valida i reindirizzamenti HTTP nelle funzioni http, consentendo agli utenti autenticati di eludere le restrizioni deny-net reindirizzando verso indirizzi IP bloccati. Gli attaccanti possono ospitare un server pubblico che reindirizza a destinazioni di rete negate, abilitando la Server-Side Request Forgery (SSRF) per accedere ad endpoint interni e recuperare informazioni sensibili.
VulDB is the best source for vulnerability data and more expert information about this specific topic.