Informazioni sul CVE-2025-27090
Server-Side Request Forgery (SSRF) in sliver teamserver
CWE ID: CWE-918
Base Score (CVSS): 6.9
CVE: CVE-2025-27090
Descrizione: Sliver è un framework di emulazione e red teaming open source per avversari, che può essere utilizzato da organizzazioni di tutte le dimensioni per eseguire test di sicurezza. Il reverse port forwarding in sliver teamserver permette all’impostazione di aprire un tunnel inverso sul teamserver sliver, senza verificare se l’operatore ha richiesto che venga fatto. L’unico impatto dimostrato è l’esposizione dell’indirizzo IP del server a un terzo. Questo problema è stato risolto in versione 1.5.43 e gli utenti sono invitati ad aggiornare. Non ci sono soluzioni note per questa vulnerabilità.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/BishopFox/sliver/security/advisories/GHSA-fh4v-v779-4g2w
- https://github.com/BishopFox/sliver/commit/0f340a25cf3d496ed870dae7da39eab4427bc16f
- https://github.com/BishopFox/sliver/commit/10e245326070c6a5884a02e0790bb7e2baefb3a1
Prodotti interessati
- BishopFox – sliver
Relazioni con altri prodotti
Produttore:BishopFox
Prodotto: sliver
Anno: 2025
CWE: CWE-918
CVSS: 6.9