Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-24354

Опубликовано: 27 янв. 2025
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

imgproxy is server for resizing, processing, and converting images. Imgproxy does not block the 0.0.0.0 address, even with IMGPROXY_ALLOW_LOOPBACK_SOURCE_ADDRESSES set to false. This can expose services on the local host. This vulnerability is fixed in 3.27.2.

Ссылки

EPSS

Процентиль: 84%
0.02217
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

github логотип

GHSA-j2hp-6m75-v4j4

CVSS3: 5.3
github
около 1 года назад

imgproxy is vulnerable to SSRF against 0.0.0.0

suse-cvrf логотип

SUSE-SU-2025:0297-1

suse-cvrf
около 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 84%
0.02217
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-918