CVE-2025-29331

Nome do Software Vulnerável e Versões Afetadas: Versões do 3X-UI anteriores à 2.5.3

Descrição: A vulnerabilidade permite que um atacante remoto execute código arbitrário através do script de gerenciamento. Isso é possível porque o x-ui passa a opção de não verificar certificado para o wget ao baixar atualizações, o que significa que ele não verifica certificados ao baixar atualizações do menu.

Recomendações: Para versões anteriores à 2.5.3, atualize para a versão 2.5.3 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de atualização automática no script de gerenciamento até que um patch esteja disponível. Restrinja o acesso ao comando wget com a opção de não verificar certificado para minimizar o risco de exploração. Evite usar o script de gerenciamento do x-ui para baixar atualizações até que o problema seja resolvido.