CVE-2025-50974

Nome do Software Vulnerável e Versões Afetadas: IPFire versão 2.29

Descrição: O script CGI exportador de logs Calamaris (/cgi-bin/logs.cgi/calamaris.dat) não sanitiza corretamente a entrada fornecida pelo usuário antes de usá-la em comandos do shell. Isso permite que um atacante remoto não autenticado injete comandos arbitrários do sistema operacional ao incorporar metacaracteres do shell nos seguintes parâmetros: BYTE UNIT, DAY BEGIN, DAY END, HIST LEVEL, MONTH BEGIN, MONTH END, NUM CONTENT, NUM DOMAINS, NUM HOSTS, NUM URLS, PERF INTERVAL, YEAR BEGIN e YEAR END.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.