CVE-2025-32355

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

17/02/2026

Última modificación:

18/02/2026

Descripción

Rocket TRUfusion Enterprise hasta la versión 7.10.4.0 utiliza un proxy inverso para gestionar las conexiones entrantes. Sin embargo, el proxy está mal configurado de tal manera que permite especificar URLs absolutas en la línea de solicitud HTTP, lo que provoca que el proxy cargue el recurso especificado.

Impacto

Referencias a soluciones, herramientas e información

https://www.rcesecurity.com
https://www.rcesecurity.com/advisories/cve-2025-32355/
https://www.rocketsoftware.com/products/rocket-b2b-supply-chain-integration/rocket-trufusion-enterprise