CVE-2025-2339

Nome do Software Vulnerável e Versões Afetadas otale Tale Blog versão 2.0.5

Descrição Um problema foi encontrado no otale Tale Blog. Esta questão afeta uma parte desconhecida do arquivo /%61dmin/api/logs. A manipulação leva à autenticação inadequada. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Esta questão afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações Para a versão 2.0.5, como uma solução temporária, considere restringir o acesso ao endpoint /admin/api/logs até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta questão.