CVE-2025-32355
Mis à jour :
Vulnérabilité du Proxy Inversé dans Rocket TRUfusion Enterprise
Une faille de sécurité a été identifiée dans Rocket TRUfusion Enterprise, affectant les versions jusqu’à la 7.10.4.0. Le composant de proxy inversé de cette application est mal configuré, permettant la réception de lignes de requête HTTP contenant des URL absolues au lieu des chemins relatifs attendus. Cette faiblesse ouvre la porte à des attaques par Server-Side Request Forgery (SSRF), autorisant un attaquant à spécifier des URL externes ou internes arbitraires. Le proxy finit par récupérer et charger la ressource désignée par l’attaquant. La classification NVD est “Awaiting Analysis” (En attente d’analyse).
Points Clés :
- Produit affecté : Rocket TRUfusion Enterprise
- Versions affectées : Jusqu’à la 7.10.4.0 incluse
- Composant vulnérable : Proxy inversé
Vulnérabilités :
- CVE-2025-32355 : Server-Side Request Forgery (SSRF) due à une mauvaise gestion des URL absolues dans les requêtes HTTP par le proxy inversé.
- (Mentionné dans des posts sociaux) Possibilité de chaîner cette vulnérabilité avec un mot de passe par défaut et une traversée de répertoire (CVE-2025-59793) pour obtenir une exécution de code à distance (RCE).
Recommandations :
Bien que l’article ne fournisse pas de recommandations directes, les informations suggèrent qu’une mise à jour du logiciel vers une version corrigée serait la première mesure à prendre une fois disponible. La nature de la vulnérabilité SSRF implique également de revoir les configurations du réseau et du proxy pour limiter les requêtes sortantes non autorisées.