CVE-2025-3268

Nome do Software Vulnerável e Versões Afetadas qinguoyi TinyWebServer versão 1.0

Descrição Uma vulnerabilidade foi encontrada no qinguoyi TinyWebServer, classificada como crítica. Este problema afeta código não identificado do arquivo http/http conn.cpp. A manipulação do argumento m url real resulta em autenticação inadequada. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para o qinguoyi TinyWebServer versão 1.0, como medida de contorno temporária, considere restringir o acesso ao arquivo http/http conn.cpp até que um patch esteja disponível. Evite utilizar o argumento m url real no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.