CVE-2025-2218

Nome do Software Vulnerável e Versões Afetadas: LoveCards LoveCardsV2 versões até 2.3.2

Descrição: Uma vulnerabilidade crítica foi identificada no componente Setting Handler, afetando código desconhecido do arquivo /api/system/other. Isso resulta em controles de acesso inadequados e pode ser explorado remotamente. O fornecedor foi contatado sobre a divulgação, mas não respondeu.

Recomendações: Para as versões do LoveCards LoveCardsV2 até 2.3.2, considere restringir o acesso ao endpoint /api/system/other até que um patch esteja disponível. Como medida temporária, revise e reforce os controles de acesso para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.