Daniele-Athome

**Nome do Software Vulnerável e Versões Afetadas** Versões do Navidrome de 0.52.0 a 0.54.4 **Descrição** O problema está relacionado a uma falha no processo de verificação de autenticação em determinados endpoints da API Subsonic. Esta falha permite que um atacante contorne a autenticação especificando qualquer nome de usuário arbitrário e inexistente juntamente com um hash salgado de uma senha vazia, concedendo acesso a dados somente leitura sem credenciais válidas. O atacante pode visualizar diversas informações, como playlists de usuários, mas não pode modificar dados devido a permissões insuficientes. **Recomendações** Para as versões do Navidrome de 0.52.0 a 0.54.4, atualize para a versão 0.54.5 para resolver o problema.