Vulnerabilidad en Strapi (CVE-2024-52588)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
29/05/2025
Última modificación:
24/06/2025
Descripción
Strapi es un sistema de gestión de contenido de código abierto. Antes de la versión 4.25.2, introducir un dominio local en el campo URL de Webhooks provocaba que la aplicación se recuperara a sí misma, lo que resultaba en un server side request forgery (SSRF). Este problema se ha corregido en la versión 4.25.2.
Impacto
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:strapi:strapi:*:*:*:*:*:*:*:* | 4.25.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página