Plataforma
other
Componente
posthog
Corrigido em
8817.0.1
A vulnerabilidade CVE-2025-1522 é uma falha de Divulgação de Informações (Information Disclosure) identificada no PostHog. Essa falha permite que atacantes remotos divulguem informações sensíveis, explorando uma vulnerabilidade de Server-Side Request Forgery (SSRF). A vulnerabilidade afeta instalações do PostHog anteriores à versão 3732c0fd9551ed29521b58611bf1e44d918c1032 e foi corrigida nessa versão.
Um atacante pode explorar essa vulnerabilidade para obter acesso a informações confidenciais armazenadas no PostHog. A exploração bem-sucedida requer autenticação, mas uma vez autenticado, o atacante pode manipular solicitações do lado do servidor para acessar recursos protegidos e, consequentemente, expor dados sensíveis. O impacto potencial inclui a divulgação de credenciais de serviço, dados de usuários e outras informações confidenciais que podem ser usadas para comprometer a segurança do sistema. A vulnerabilidade se assemelha a cenários de SSRF onde a falta de validação de URIs permite o acesso não autorizado a recursos internos.
A vulnerabilidade foi descoberta e reportada à ZDI (ZDI-CAN-25358). A data de publicação pública do CVE foi 2025-04-23. A probabilidade de exploração (EPSS) ainda está pendente de avaliação. Não há relatos públicos de exploração ativa no momento, mas a existência de uma vulnerabilidade SSRF com potencial para divulgação de informações sensíveis a torna um alvo atraente para atacantes. Monitore ativamente os sistemas PostHog para detectar atividades suspeitas.
Organizations utilizing PostHog, particularly those with sensitive data stored within the platform, are at risk. Deployments with overly permissive service account configurations or those relying on legacy authentication methods are especially vulnerable. Shared hosting environments where PostHog instances may share resources with other applications should also be considered at higher risk.
disclosure
Status do Exploit
EPSS
0.26% (percentil 49%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-1522 é atualizar o PostHog para a versão 3732c0fd9551ed29521b58611bf1e44d918c1032 ou superior. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso à rede e implementar regras de firewall para bloquear solicitações para domínios externos não confiáveis. Além disso, revise as configurações de autenticação e autorização para garantir que apenas usuários autorizados tenham acesso aos recursos sensíveis. Após a atualização, confirme a correção verificando os logs do sistema em busca de tentativas de SSRF e garantindo que as solicitações para recursos externos sejam devidamente validadas.
Atualize o PostHog para a versão que contém a correção para a vulnerabilidade SSRF. A atualização para a versão 3732c0fd9551ed29521b58611bf1e44d918c1032 ou posterior resolve o problema. Consulte as notas de versão para obter instruções detalhadas sobre como realizar a atualização.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-1522 é uma vulnerabilidade de Divulgação de Informações no PostHog, permitindo que atacantes remotos divulguem informações sensíveis através de SSRF, exigindo autenticação.
Se você estiver utilizando uma versão do PostHog anterior a 3732c0fd9551ed29521b58611bf1e44d918c1032, você está potencialmente afetado por esta vulnerabilidade.
A correção é atualizar o PostHog para a versão 3732c0fd9551ed29521b58611bf1e44d918c1032 ou superior. Considere medidas de mitigação temporárias se a atualização imediata não for possível.
Não há relatos públicos de exploração ativa no momento, mas a vulnerabilidade representa um risco potencial.
Consulte o site oficial do PostHog ou os canais de comunicação da comunidade para obter o advisory oficial e informações adicionais sobre a vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.