Rilshrink

#11066de 53,633
24.9CVSS total
Vulnerabilidades · 3
Alta
2
Crítica
1
PT-2025-30340
9.4
2025-07-21
Romm · Romm · CVE-2025-54071
**Nome do Software Vulnerável e Versões Afetadas** Versões do RomM 4.0.0-beta.3 e inferiores **Descrição** O RomM é uma ferramenta que permite aos usuários gerenciar suas coleções de jogos. Existe uma vulnerabilidade de escrita arbitrária de arquivos autenticada no endpoint `/api/saves`. Isso pode levar à Execução Remota de Código. A vulnerabilidade permite que atacantes criem ou modifiquem arquivos em qualquer local do sistema de arquivos com conteúdo fornecido pelo usuário. Um usuário com a função de visualizador ou permissão `Scope.ASSETS WRITE` ou superior é necessário para passar pelas verificações de autenticação. **Recomendações** Atualize para a versão 4.0.0-beta.4 do RomM.
PT-2025-29876
8.3
2025-07-16
Romm · Romm · CVE-2025-53908
**Nome do Software Vulnerável e Versões Afetadas** Versões do RomM anteriores à 3.10.3 Versões do RomM anteriores à 4.0.0-beta.3 **Descrição** O RomM, um gerenciador e player de ROMs auto-hospedado, contém uma vulnerabilidade de path traversal autenticada no endpoint `/api/raw`. Isso permite o vazamento de senhas e dados de usuário potencialmente armazenados no sistema. A vulnerabilidade afeta sistemas executando a versão mais recente do RomM com múltiplos usuários, incluindo usuários não privilegiados. **Recomendações** Atualize para a versão 3.10.3 ou posterior do RomM. Atualize para a versão 4.0.0-beta.3 ou posterior do RomM.
PT-2023-23015
7.2
2023-05-01
Spigot · Spigot · CVE-2023-30859
**Name of the Vulnerable Software and Affected Versions** Triton versions prior to 3.8.4 **Description** The issue affects the Triton Minecraft plugin for Spigot and BungeeCord, allowing execution of commands on the spigot/bukkit console through the CustomPayload packet. When bungee mode is enabled in the config, the server broadcasts the 'triton:main' plugin channel, which can be used to send a payload packet containing a byte and a string, effectively allowing any spigot command to be executed. This could lead to elevation of privileges, such as making oneself a server operator, and extraction of other user information through phishing. The issue is particularly concerning for servers that use essentials, as commands like /geoip could be exploited. **Recommendations** For versions prior to 3.8.4, update to version 3.8.4 to resolve the issue. As a temporary workaround, consider disabling the bungee mode in the config to prevent the server from broadcasting the 'triton:main' plugin channel, thereby minimizing the risk of exploitation. Restrict access to the CustomPayload packet and the 'triton:main' plugin channel to minimize the risk of unauthorized command execution. Avoid using the `triton:main` plugin channel until the issue is resolved.