CVE-2025-67737 in AzuraCastالمعلومات

الملخص

بحسب VulDB • 26/06/2026

AzuraCast هو حزمة شاملة لإدارة الراديو عبر الويب، تعمل على الاستضافة الذاتية. تتضمن الإصدارات 0.23.1 عن طريق الخطأ نقطة نهاية API مخصصة للاستخدام الداخلي من قبل برنامج SFTP sftpgo، مما يعرضها لواجهة HTTP العامة المتاحة للجمهور لتثبيت AzuraCast. يمكن لمستخدم يمتلك معرفة داخلية محددة بعمليات المحطة أن يصيغ طلب HTTP مخصصًا يؤثر على محتويات قاعدة بيانات المحطة، دون الكشف عن أي معلومات داخلية حول المحطة. ولتنفيذ هجوم، يحتاج المستخدم الخبيث إلى معرفة اسم مستخدم SFTP صالح للمحطة وهيكل نظام الملفات الداخلي المنسق. تم إصلاح هذه المشكلة في الإصدار 0.23.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

11/12/2025

إفشاء

12/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-336179

EPSS

0.00205

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!