CVE-2025-52574

Nome do Software Vulnerável e Versões Afetadas: Versões do SysmonElixir anteriores à 1.0.1

Descrição: A questão refere-se ao SysmonElixir, um serviço HTTP de monitoramento de sistema em Elixir. Antes da versão 1.0.1, o endpoint "/read" lia qualquer arquivo do sistema de arquivos do servidor, incluindo arquivos sensíveis como /etc/passwd, por padrão. Na versão 1.0.1, foi adicionada uma lista de permissões para limitar a leitura apenas a arquivos em priv/data.

Recomendações: Para versões anteriores à 1.0.1, atualize para a versão 1.0.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint "/read" até que a atualização possa ser aplicada.