CVE-2025-2356

Nome do Software Vulnerável e Versões Afetadas BlackVue App versão 3.65

Descrição Uma vulnerabilidade foi encontrada no BlackVue App, afetando a função deviceDelete do componente API Handler. A manipulação leva ao uso do método de requisição GET com strings de consulta sensíveis. É possível iniciar o ataque remotamente. A complexidade do ataque é relativamente alta e a explorabilidade é considerada difícil. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para o BlackVue App versão 3.65, como solução temporária, considere desativar a função deviceDelete do API Handler até que um patch esteja disponível. Restrinja o acesso a strings de consulta sensíveis no API Handler para minimizar o risco de exploração. Evite utilizar o método de requisição GET com strings de consulta sensíveis no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.