CVE-2025-67737 in AzuraCastИнформация

Сводка

по VulDB • 17.06.2026

AzuraCast — это автономный комплексный веб-интерфейс для управления интернет-радио. Версии 0.23.1 ошибочно включают конечную точку API, предназначенную для внутреннего использования программным обеспечением SFTP sftpgo, что делает её доступной через общедоступный HTTP API для установок AzuraCast. Пользователь, обладающий специфическими внутренними знаниями об операциях станции, может сформировать пользовательский HTTP-запрос, который повлияет на содержимое базы данных станции, не раскрывая никакой внутренней информации о станции. Для осуществления атаки злоумышленнику необходимо знать действительное имя пользователя SFTP станции и внутреннюю структуру файловой системы. Эта проблема исправлена в версии 0.23.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

11.12.2025

Раскрытие

12.12.2025

Модерация

принято

Вход

VDB-336179

EPSS

0.00205

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!