PT-2025-23668 · Unknown · Jrohy Trojan
Tritium
·
Publicado
2025-06-03
·
Atualizado
2025-06-06
·
CVE-2025-5525
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Jrohy trojan até a 2.15.3
Descrição
Uma falha crítica afeta a função
LogChan no arquivo trojan/util/linux.go. A manipulação do argumento c leva à injeção de comandos do sistema operacional. Este problema pode ser iniciado remotamente, mas a complexidade de um ataque é relativamente alta, tornando a exploração difícil.Recomendações
Para versões do Jrohy trojan até a 2.15.3, considere desativar a função
LogChan até que um patch esteja disponível para prevenir injeção de comandos do sistema operacional.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jrohy Trojan