CVE-2025-67737 in AzuraCast정보

요약

\~에 의해 VulDB • 2026. 06. 26.

AzuraCast는 자체 호스팅되는 올인원 웹 라디오 관리 스위트입니다. 버전 0.23.1에는 sftpgo라는 SFTP 소프트웨어의 내부 용도로 의도된 API 엔드포인트가 실수로 포함되어 있어, AzuraCast 설치 환경에서 공개 HTTP API를 통해 노출됩니다. 스테이션 운영에 대한 특정 내부 지식을 가진 사용자는 스테이션의 데이터베이스 내용을 변경할 수 있는 사용자 정의 HTTP 요청을 작성할 수 있으며, 이 과정에서 스테이션과 관련된 어떠한 내부 정보도 유출되지 않습니다. 공격을 수행하려면 악성 사용자가 유효한 SFTP 스테이션 사용자 이름 및 조정되는 내부 파일 시스템 구조를 알고 있어야 합니다. 이 문제는 버전 0.23.2에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2025. 12. 11.

모더레이션

수락

항목

VDB-336179

EPSS

0.00205

출처

Do you know our Splunk app?

Download it now for free!