CVE-2025-6669

Nome do Software Vulnerável e Versões Afetadas: gooaclok819 sublinkX versões até 1.8

Descrição: Uma vulnerabilidade foi encontrada no código desconhecido do arquivo middlewares/jwt.go. A manipulação da entrada sublink leva ao uso de uma chave criptográfica fixa no código. O ataque pode ser iniciado remotamente. A complexidade do ataque é relativamente alta e a exploração parece ser difícil. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Para as versões do gooaclok819 sublinkX até 1.8, atualize para a versão 1.9 para resolver este problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo vulnerável middlewares/jwt.go até que um patch seja aplicado. Evite utilizar a chave criptográfica fixa no código no componente afetado até que o problema seja resolvido.