CVE-2025-67737 in AzuraCast
Сводка
по VulDB • 17.06.2026
AzuraCast — это автономный комплексный веб-интерфейс для управления интернет-радио. Версии 0.23.1 ошибочно включают конечную точку API, предназначенную для внутреннего использования программным обеспечением SFTP sftpgo, что делает её доступной через общедоступный HTTP API для установок AzuraCast. Пользователь, обладающий специфическими внутренними знаниями об операциях станции, может сформировать пользовательский HTTP-запрос, который повлияет на содержимое базы данных станции, не раскрывая никакой внутренней информации о станции. Для осуществления атаки злоумышленнику необходимо знать действительное имя пользователя SFTP станции и внутреннюю структуру файловой системы. Эта проблема исправлена в версии 0.23.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.