CVE-2025-50983

Nome do Software Vulnerável e Versões Afetadas: readarr versão 0.4.15.2787

Descrição: Existe uma vulnerabilidade de Injeção de SQL no readarr que permite aos atacantes injetar e executar comandos SQL arbitrários contra o banco de dados SQLite de backend. O endpoint da API /api/v1/wanted/cutoff não sanitiza corretamente a entrada fornecida pelo usuário para o parâmetro sortKey. A exploração foi confirmada usando sqlmap via consultas empilhadas, demonstrando a capacidade de executar comandos SQL arbitrários. Uma consulta utilizando as funções RANDOMBLOB() e HEX() do SQLite foi executada para simular um payload baseado em tempo, indicando controle extenso sobre as interações com o banco de dados.

Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema.