Red Hat Enterprise Linux CVE-2025-59088 未认证SSRF漏洞公告

以下是从网页截图中获取到的关键漏洞信息，简洁地用Markdown格式表示： 关键信息 漏洞编号: CVE-2025-59088 (Bug 2393955) 漏洞类型: Unauthenticated SSRF via Realm-Controlled DNS SRV 优先级: 高 严重性: 高 报告时间: 2025-09-08 21:33 UTC 最后修改时间: 2025-11-12 17:45 UTC 描述: - 未认证客户端可控制代理连接的主机端口，通过选择DNS发布SRV记录的realm，导致无边界SRV自动发现被用于在信任边界（包括localhost/RFC1918）内进行服务器侧连接，无端口/地址策略和上游响应验证，最终导致SSRF、数据泄露和源伪装出口。 受影响的产品: - Red Hat Enterprise Linux 10 - Red Hat Enterprise Linux 9 - Red Hat Enterprise Linux 8 修复记录 (RHSA): - RHSA-2025:21141 - RHSA-2025:21142 - RHSA-2025:21139 - RHSA-2025:21138 - RHSA-2025:21140 相关RHSA链接 RHSA-2025:21141 RHSA-2025:21142 RHSA-2025:21139 RHSA-2025:21138 RHSA-2025:21140

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Red Hat Enterprise Linux CVE-2025-59088 未认证SSRF漏洞公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！