Vulnerabilidad en PeerTube (CVE-2025-32948)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/04/2025
Última modificación:
15/04/2025
Descripción
La vulnerabilidad permite a cualquier atacante provocar la interrupción del funcionamiento del servidor de PeerTube o, en casos especiales, enviar solicitudes a URL arbitrarias (SSRF ciega). Los atacantes pueden enviar actividades de ActivityPub al endpoint de "inbox" de PeerTube. Al abusar de la función "Create Activity", es posible crear listas de reproducción manipuladas que provocarán una denegación de servicio o una SSRF ciega controlada por el atacante.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA