CVE-2025-7115

Nome do Software Vulnerável e Versões Afetadas: rowboatlabs rowboat até 8096eaf63b5a0732edd8f812bee05b78e214ee97

Descrição: Foi identificada uma falha crítica, afetando a função PUT do arquivo apps/rowboat/app/api/uploads/[fileId]/route.ts no componente Session Handler. A manipulação do argumento params resulta em ausência de autenticação, permitindo ataques remotos. O produto utiliza entrega contínua com lançamentos contínuos (rolling releases), portanto, não há detalhes específicos de versão dos lançamentos afetados ou atualizados disponíveis. Espera-se que este problema seja corrigido em um futuro próximo.

Recomendações: Como medida paliativa temporária, considere desabilitar a função PUT no arquivo apps/rowboat/app/api/uploads/[fileId]/route.ts até que uma correção esteja disponível. Restrinja o acesso ao componente Session Handler para minimizar o risco de exploração. Evite usar o argumento params no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.