CVE-2025-53096

Nome do Software Vulnerável e Versões Afetadas: Versões do Sunshine anteriores a 2025.628.4510

Descrição: O problema consiste na falta de proteção contra ataques de clickjacking na interface web do Sunshine, um host de streaming de jogos auto-hospedado para o Moonlight. Isso permite que um atacante incorpore a interface do Sunshine dentro de um site malicioso usando um iframe invisível ou disfarçado. Se um usuário for enganado a interagir com a página maliciosa enquanto estiver autenticado, ele pode, sem saber, realizar ações dentro da aplicação Sunshine sem seu consentimento.

Recomendações: Para versões anteriores a 2025.628.4510, atualize para a versão 2025.628.4510 para resolver o problema. Como solução temporária, considere restringir o acesso à interface web do Sunshine para minimizar o risco de exploração. Evite usar a interface web do Sunshine em dispositivos ou redes não confiáveis até que o problema seja resolvido.