CVE-2025-32389

Nome do Software Vulnerável e Versões Afetadas Versões do NamelessMC anteriores à 2.1.4

Descrição O problema está relacionado a uma injeção de SQL ocorrida ao fornecer uma sintaxe inesperada de parâmetro GET com colchetes. Esta sintaxe refere-se à estrutura ?param[0]=a&param[1]=b&param[2]=c utilizada pelo PHP, que é interpretada pelo PHP como $ GET['param'] sendo do tipo array.

Recomendações Para versões anteriores à 2.1.4, atualize para a versão 2.1.4 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso aos endpoints da API que utilizam a sintaxe de parâmetro GET com colchetes até que a atualização seja aplicada. Evite utilizar a sintaxe de colchetes em parâmetros GET nas versões afetadas até que o problema seja resolvido.