CVE-2025-67737 in AzuraCastinformação

Sumário

de VulDB • 26/06/2026

O AzuraCast é uma suíte de gerenciamento de rádio web auto-hospedada e tudo-em-um. As versões 0.23.1 incluem por engano um endpoint da API destinado ao uso interno pelo software SFTP sftpgo, expondo-o à HTTP API voltada para o público nas instalações do AzuraCast. Um usuário com conhecimento específico interno das operações de uma estação pode criar uma solicitação HTTP personalizada que afetaria os conteúdos do banco de dados dessa estação, sem revelar nenhuma informação interna sobre a mesma. Para realizar um ataque, um usuário mal-intencionado precisaria conhecer um nome de usuário SFTP válido da estação e a estrutura interna coordenada do sistema de arquivos. Este problema foi corrigido na versão 0.23.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

11/12/2025

Divulgação

12/12/2025

Moderação

aceite

Entrada

VDB-336179

CPE

pronto

EPSS

0.00205

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!