Plataforma
python
Componente
label-studio
Corrigido em
1.16.1
1.16.0
A vulnerabilidade CVE-2025-25297 é uma falha de Server-Side Request Forgery (SSRF) encontrada na integração com o armazenamento S3 do Label Studio. Essa falha permite que um atacante induza a aplicação a enviar requisições HTTP para serviços internos arbitrários, contornando as restrições de segurança. A vulnerabilidade afeta versões do Label Studio até 1.9.2.post0 e foi corrigida na versão 1.16.0.
Um atacante pode explorar essa vulnerabilidade especificando um URL de endpoint S3 malicioso durante a configuração da conexão de armazenamento S3. O Label Studio, ao utilizar a biblioteca boto3 para interagir com o S3, passará esse URL diretamente sem validação adequada. Isso permite que o atacante faça requisições para qualquer serviço acessível a partir do servidor Label Studio, incluindo serviços internos que normalmente não seriam expostos à internet. O impacto pode variar desde a coleta de informações sensíveis até a execução de ações não autorizadas em sistemas internos, dependendo dos serviços acessíveis e das permissões do usuário que executa o Label Studio.
A vulnerabilidade foi divulgada publicamente em 14 de fevereiro de 2025. Não há evidências de exploração ativa em campanhas direcionadas no momento da divulgação. A pontuação de probabilidade de exploração (EPSS) ainda está pendente de avaliação. A vulnerabilidade não foi adicionada ao Catálogo de Vulnerabilidades Conhecidas (KEV) da CISA até o momento.
Organizations utilizing Label Studio for data annotation and labeling, particularly those with sensitive internal services accessible via HTTP, are at risk. Environments with misconfigured S3 endpoints or insufficient network segmentation are especially vulnerable. Shared hosting environments running Label Studio should be carefully reviewed for potential exposure.
• python / server:
# Check for vulnerable Label Studio versions
ps aux | grep 'label-studio==[1.9.0-1.9.2.post0]' • generic web:
# Check for S3 endpoint configuration in Label Studio settings (if accessible)
curl -I http://<label-studio-host>/settings/storage | grep 's3_endpoint='disclosure
Status do Exploit
EPSS
0.05% (percentil 16%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o Label Studio para a versão 1.16.0 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível, considere implementar medidas de mitigação temporárias. Valide rigorosamente o URL do endpoint S3 fornecido pelo usuário, restringindo os protocolos permitidos (HTTPS apenas) e verificando se o domínio corresponde a um domínio S3 confiável. Implementar um Web Application Firewall (WAF) com regras para bloquear requisições SSRF também pode ajudar a mitigar o risco. Monitore os logs de acesso e erro do Label Studio em busca de requisições suspeitas para serviços internos.
Atualize o Label Studio para a versão 1.16.0 ou superior. Esta versão contém uma correção para a vulnerabilidade SSRF. A atualização evitará que atacantes explorem a vulnerabilidade para acessar serviços internos.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-25297 é uma vulnerabilidade de Server-Side Request Forgery (SSRF) no Label Studio, permitindo que atacantes façam requisições para serviços internos.
Se você estiver usando Label Studio em versões ≤1.9.2.post0, você está afetado. Atualize para a versão 1.16.0 ou superior.
A correção é atualizar o Label Studio para a versão 1.16.0 ou superior. Se não for possível, aplique medidas de mitigação como validação do endpoint S3.
Não há evidências de exploração ativa em campanhas direcionadas no momento da divulgação, mas a vulnerabilidade permanece um risco.
Consulte o repositório oficial do Label Studio no GitHub para obter informações e atualizações sobre a vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo requirements.txt e descubra na hora se você está afetado.