CVE-2025-10327

Nome do Software Vulnerável e Versões Afetadas: MiczFlor RPi-Jukebox-RFID versões até a 2.8.0

Descrição: Existe uma vulnerabilidade no MiczFlor RPi-Jukebox-RFID até a versão 2.8.0. Este problema afeta uma funcionalidade desconhecida dentro do arquivo /htdocs/api/playlist/shuffle.php. A manipulação do argumento playlist pode levar à injeção de comandos do sistema operacional. O ataque pode ser executado remotamente. O exploit foi tornado publicamente disponível. O fornecedor foi notificado, mas não respondeu.

Recomendações: Versões anteriores à 2.8.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.