Wiz виявила активну експлуатацію вразливості CVE-2025-51591 (CVSS 6.5) в Pandoc – Server-Side Request Forgery, яка дозволяє атакувати AWS Instance Metadata Service (IMDS) для крадіжки EC2 IAM credentials. Зловмисники використовують iframe в HTML для доступу до AWS сервісів, як S3 та RDS. Вразливість стосується версій Pandoc до 3.1.13, дозволяючи несанкціонований доступ до метаданих інстансів, що загрожує хмарним середовищам.

Атаки дозволяють ескалацію привілегів, крадіжку секретів та подальше проникнення в інфраструктуру. Wiz зазначає, що експлойт простий, вимагаючи лише змусити жертву обробити шкідливий документ. Для захисту рекомендується оновити Pandoc, обмежити доступ до IMDS та використовувати IMDSv2 з токенами. Це підкреслює ризики відкритих інструментів в хмарі, де SSFR може призводити до масових витоків. Дослідники радять моніторинг логів на підозрілі запити та впровадження WAF для блокування iframe-атак.