CVE-2025-57802

Nome do Software Vulnerável e Versões Afetadas: Versões do Airlink anteriores à 1.0.1

Descrição: O Daemon do Airlink faz interface com o Docker e o Panel para fornecer acesso seguro para controlar instâncias via o Panel. Um atacante com acesso ao container afetado pode criar links simbólicos dentro do diretório montado (/app/data). Esses links simbólicos podem apontar para locais sensíveis no sistema de arquivos do host, devido ao container realizar um bind-mount de um caminho arbitrário do host. Quando a aplicação ou outros processos seguem esses links simbólicos, o atacante pode obter acesso de leitura não autorizado a arquivos do host fora do container.

Recomendações: Atualize para a versão 1.0.1 ou posterior.