Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en PeerTube (CVE-2025-32948)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/04/2025
Última modificación:
15/04/2025

Descripción

La vulnerabilidad permite a cualquier atacante provocar la interrupción del funcionamiento del servidor de PeerTube o, en casos especiales, enviar solicitudes a URL arbitrarias (SSRF ciega). Los atacantes pueden enviar actividades de ActivityPub al endpoint de "inbox" de PeerTube. Al abusar de la función "Create Activity", es posible crear listas de reproducción manipuladas que provocarán una denegación de servicio o una SSRF ciega controlada por el atacante.