Unknown · Sysmonelixir · CVE-2025-52574
Nome do Software Vulnerável e Versões Afetadas:
Versões do SysmonElixir anteriores à 1.0.1
Descrição:
A questão refere-se ao SysmonElixir, um serviço HTTP de monitoramento de sistema em Elixir. Antes da versão 1.0.1, o endpoint "/read" lia qualquer arquivo do sistema de arquivos do servidor, incluindo arquivos sensíveis como /etc/passwd, por padrão. Na versão 1.0.1, foi adicionada uma lista de permissões para limitar a leitura apenas a arquivos em priv/data.
Recomendações:
Para versões anteriores à 1.0.1, atualize para a versão 1.0.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint "/read" até que a atualização possa ser aplicada.