exploitDog

CVE-2025-60541

Опубликовано: 06 нояб. 2025

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

A Server-Side Request Forgery (SSRF) in the /api/proxy/ component of linshenkx prompt-optimizer v1.3.0 to v1.4.2 allows attackers to scan internal resources via a crafted request.

Ссылки

https://github.com/linshenkx/prompt-optimizer
Product
https://github.com/linshenkx/prompt-optimizer/issues/179
Exploit
Patch
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:linshenkx:prompt_optimizer:*:*:*:*:*:*:*:*

Версия от 1.3.0 (включая) до 1.4.2 (включая)

EPSS

Процентиль: 20%

0.00064

Низкий

7.3 High

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-96fr-vhf8-gmqq

CVSS3: 7.3

github

3 месяца назад

A Server-Side Request Forgery (SSRF) in the /api/proxy/ component of linshenkx prompt-optimizer v1.3.0 to v1.4.2 allows attackers to scan internal resources via a crafted request.

EPSS

Процентиль: 20%

0.00064

Низкий

7.3 High

CVSS3

Дефекты

CWE-918