CVE-2025-7060

Nome do Software Vulnerável e Versões Afetadas: Versões do Monitorr até a 1.7.6m

Descrição: Uma vulnerabilidade foi encontrada no Monitorr, afetando uma parte desconhecida do arquivo assets/config/ installation/mkdbajax.php do componente Installer. A manipulação do argumento datadir resulta em validação de entrada inadequada. É possível iniciar o ataque remotamente. A complexidade de um ataque é bastante alta e a explorabilidade é considerada difícil. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações: Para versões até a 1.7.6m, como medida de contorno temporária, considere restringir o acesso ao arquivo mkdbajax.php até que um patch esteja disponível. Além disso, evite usar o argumento datadir no componente Installer afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.