Unknown · Raspap Raspap-Webgui · CVE-2025-50428
Nome do Software Vulnerável e Versões Afetadas:
RaspAP raspap-webgui versões anteriores à 3.3.3
Descrição:
Existe uma falha de injeção de comando no script `includes/hostapd.php` devido à sanitização inadequada da entrada do usuário passada via o parâmetro `interface`.
Recomendações:
Atualize o RaspAP raspap-webgui para uma versão posterior à 3.3.2.
Como medida temporária de contorno, restrinja o acesso ao script `includes/hostapd.php` para minimizar o risco de exploração.