CVE-2025-23217 in mitmproxy
要約
〜によって VulDB • 2026年06月02日
mitmproxyは、ペネトレーションテスターやソフトウェア開発者向けの対話型TLS対応のインターセプティングHTTPプロキシであり、mitmwebはmitmproxyのWebベースのインターフェースです。mitmweb 11.1.1およびそれ以下のバージョンでは、悪意のあるクライアントは、mitmwebのプロキシサーバー(デフォルトでは`*:8080`にバインド)を使用して、mitmwebの内部API(デフォルトでは`127.0.0.1:8081`にバインド)にアクセスできます。つまり、クライアントはAPIに直接アクセスすることはできませんが、プロキシを介してAPIにアクセスすることができます。攻撃者は、このSSRFスタイルのアクセスをリモートコード実行(RCE)にエスカレートできる可能性があります。mitmproxyおよびmitmdumpツールは影響を受けません。影響を受けるのはmitmwebのみです。この脆弱性はmitmproxy 11.1.2以降で修正されています。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.