CVE-2025-6096

Nome do Software Vulnerável e Versões Afetadas codesiddhant Jasmin Ransomware versões até 1.0.1

Descrição Uma vulnerabilidade crítica foi identificada no codesiddhant Jasmin Ransomware, afetando uma funcionalidade desconhecida do arquivo /dashboard.php. A manipulação do parâmetro Search resulta em Injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu.

Recomendações Para as versões do codesiddhant Jasmin Ransomware até 1.0.1, como medida de contorno temporária, considere desabilitar o acesso ao arquivo /dashboard.php ou restringir o uso do parâmetro Search até que uma correção esteja disponível. Evite utilizar o parâmetro Search no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.