CVE-2025-8796

Nome do Software Vulnerável e Versões Afetadas: Versões do LitmusChaos até a 3.19.0

Descrição: Existe uma falha no LitmusChaos relacionada à ausência de verificações de autorização no componente Delete Request Handler. A vulnerabilidade reside no arquivo /auth/delete project/ e é acionada pela manipulação do argumento projectID. Isso permite a exclusão remota sem a devida autorização. Os detalhes do exploit foram divulgados publicamente e o fornecedor foi notificado, mas não respondeu.

Recomendações: Versões do LitmusChaos anteriores à 3.19.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.