CVE-2025-2811

Nome do Software Vulnerável e Versões Afetadas GL.iNet GL-A1300 Slate Plus versão 4.x GL.iNet GL-AR300M16 Shadow versão 4.x GL.iNet GL-AR300M Shadow versão 4.x GL.iNet GL-AR750 Creta versão 4.x GL.iNet GL-AR750S-EXT Slate versão 4.x GL.iNet GL-AX1800 Flint versão 4.x GL.iNet GL-AXT1800 Slate AX versão 4.x GL.iNet GL-B1300 Convexa-B versão 4.x GL.iNet GL-B3000 Marble versão 4.x GL.iNet GL-BE3600 Slate 7 versão 4.x GL.iNet GL-E750 versão 4.x GL.iNet GL-E750V2 Mudi versão 4.x GL.iNet GL-MT300N-V2 Mango versão 4.x GL.iNet GL-MT1300 Beryl versão 4.x GL.iNet GL-MT2500 Brume 2 versão 4.x GL.iNet GL-MT3000 Beryl AX versão 4.x GL.iNet GL-MT6000 Flint 2 versão 4.x GL.iNet GL-SFT1200 Opal versão 4.x GL.iNet GL-X300B Collie versão 4.x GL.iNet GL-X750 Spitz versão 4.x GL.iNet GL-X3000 Spitz AX versão 4.x GL.iNet GL-XE300 Puli versão 4.x GL.iNet GL-XE3000 Puli AX versão 4.x

Descrição Foi identificada uma vulnerabilidade no componente da API dos dispositivos GL.iNet afetados. A manipulação resulta em complexidade ineficiente de expressões regulares. Recomenda-se atualizar o componente afetado.

Recomendações Atualize o componente afetado para uma versão mais recente para cada um dos dispositivos afetados: GL.iNet GL-A1300 Slate Plus GL.iNet GL-AR300M16 Shadow GL.iNet GL-AR300M Shadow GL.iNet GL-AR750 Creta GL.iNet GL-AR750S-EXT Slate GL.iNet GL-AX1800 Flint GL.iNet GL-AXT1800 Slate AX GL.iNet GL-B1300 Convexa-B GL.iNet GL-B3000 Marble GL.iNet GL-BE3600 Slate 7 GL.iNet GL-E750 GL.iNet GL-E750V2 Mudi GL.iNet GL-MT300N-V2 Mango GL.iNet GL-MT1300 Beryl GL.iNet GL-MT2500 Brume 2 GL.iNet GL-MT3000 Beryl AX GL.iNet GL-MT6000 Flint 2 GL.iNet GL-SFT1200 Opal GL.iNet GL-X300B Collie GL.iNet GL-X750 Spitz GL.iNet GL-X3000 Spitz AX GL.iNet GL-XE300 Puli GL.iNet GL-XE3000 Puli AX