Banco de Dados de VulnerabilidadesCVE-2025-67743

CVE-2025-67743:
Python Análise e mitigação de vulnerabilidades

Local Deep Research is an AI-powered research assistant for deep, iterative research. In versions from 1.3.0 to before 1.3.9, the download service (download_service.py) makes HTTP requests using raw requests.get() without utilizing the application's SSRF protection (safe_requests.py). This can allow attackers to access internal services and attempt to reach cloud provider metadata endpoints (AWS/GCP/Azure), as well as perform internal network reconnaissance, by submitting malicious URLs through the API, depending on the deployment and surrounding controls. This issue has been patched in version 1.3.9.

Origem: NVD

Visualizar instâncias vulneráveis

Não é cliente Wiz? Veja quais CVEs podem ser explorados em seu ambiente.

Obtenha uma avaliação CVE

6.3

Pontuação

Publicado December 23, 2025

Gravidade MEDIUM

Pontuação CNA 6.3

Tecnologias afetadas

Python

Tem exploração pública Não

Tem Exploit CISA KEV Não

Data de Lançamento do CISA KEV N/A

Data de Vencimento do CISA KEV N/A

Percentual de Probabilidade de Exploração (EPSS) 7.4

Probabilidade de Exploração (EPSS) N/A

Pacotes e bibliotecas afetados

local-deep-research

Fontes

NVD
GitHub Advisory Database
- pip Gravidade MEDIUMTem correçãoAdicionado em:Dec 24, 2025

Obtenha uma avaliação de risco CVE

Obtenha uma visão priorizada das CVEs em sua nuvem—para que você possa focar no que é explorável, não apenas no que está listado.

Solicitar avaliação

Relacionado Python Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-68664	CRITICAL	9.3	Python	langchain-core	Não	Sim	Dec 23, 2025
GHSA-83jg-m2pm-4jxj	HIGH	8.3	Python	cowrie	Não	Sim	Dec 20, 2025
CVE-2025-67743	MEDIUM	6.3	Python	local-deep-research	Não	Sim	Dec 23, 2025
CVE-2025-68480	MEDIUM	5.3	Python	py3-marshmallow	Não	Sim	Dec 22, 2025
CVE-2025-65713	MEDIUM	4	Python	homeassistant	Não	Sim	Dec 23, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-67743: Python Análise e mitigação de vulnerabilidades