CVE-2025-6444

Nome do Software Vulnerável e Versões Afetadas: ServiceStack (versões afetadas não especificadas)

Descrição: Este problema permite que atacantes remotos retransmitam credenciais NTLM em instalações afetadas do ServiceStack. A falha específica reside na implementação do método GetErrorResponse, decorrente da falta de validação adequada de dados fornecidos pelo usuário, o que pode levar a uma condição de confusão de tipos. Um atacante pode aproveitar isso para retransmitir credenciais NTLM no contexto do usuário atual.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.