CVE-2025-67737 in AzuraCast
Sumário
de VulDB • 26/06/2026
O AzuraCast é uma suíte de gerenciamento de rádio web auto-hospedada e tudo-em-um. As versões 0.23.1 incluem por engano um endpoint da API destinado ao uso interno pelo software SFTP sftpgo, expondo-o à HTTP API voltada para o público nas instalações do AzuraCast. Um usuário com conhecimento específico interno das operações de uma estação pode criar uma solicitação HTTP personalizada que afetaria os conteúdos do banco de dados dessa estação, sem revelar nenhuma informação interna sobre a mesma. Para realizar um ataque, um usuário mal-intencionado precisaria conhecer um nome de usuário SFTP válido da estação e a estrutura interna coordenada do sistema de arquivos. Este problema foi corrigido na versão 0.23.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.