VDB-313255 · CVE-2025-50182 · GHSA-48p4-8xcf-vxj5

urllib3 até 2.4.x em Python XMLHttpRequest Redirect

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.6	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em urllib3 até 2.4.x e classificada como problemático. Afetado é uma função desconhecida do componente XMLHttpRequest Handler. A manipulação com uma entrada desconhecida leva a Redirect. Esta vulnerabilidade é conhecida como CVE-2025-50182. O ataque pode ser feito a partir da rede. Não existe exploit disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em urllib3 até 2.4.x e classificada como problemático. Afetado é uma função desconhecida do componente XMLHttpRequest Handler. A manipulação com uma entrada desconhecida leva a Redirect. Declarar o problema usando CWE resulta em CWE-601. A fraqueza foi publicada como GHSA-48p4-8xcf-vxj5. O comunicado está disponível para download em github.com.

Esta vulnerabilidade é conhecida como CVE-2025-50182. A atribuição do CVE ocorreu em 13/06/2025. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A complexidade de um ataque é relativamente alta. A exploração é tida como difícil. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A técnica de ataque utilizada por esta edição é T1204.001 de acordo com MITRE ATT&CK.

É declarado como não definido. O Nessus oferece um plugin com o ID 240700 para detecção de vulnerabilidades.

A atualização para a versão 2.5.0 pode solucionar este problema. O nome da correção é 7eb4a2aafe49a279c29b6d1f0ed0f42e9736194f. A correção está pronta para download em github.com. É recomendado atualizar o componente afetado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Tenable (240700).

Afetado

IBM InfoSphere Information Server

Produtoinformação

Nome

urllib3

Versão

Licença

código aberto

Site

Produto: https://github.com/urllib3/urllib3/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.7
VulDB Meta Pontuação Temporária: 4.6

VulDB Pontuação Base: 2.6
VulDB Pontuação Temporária: 2.5
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 6.1
NVD Vetor: 🔒

CNA Pontuação Base: 5.3
CNA Vetor (GitHub_M): 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Redirect
CWE: CWE-601
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 240700
Nessus Nome: Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10 / 25.04 : urllib3 vulnerabilities (USN-7599-1)