CVE-2025-59334

Nome do Software Vulnerável e Versões Afetadas Versões do Linkr até a 2.0.0

Descrição O Linkr é um sistema leve de entrega de arquivos que baixa arquivos de um servidor web. O Linkr não verifica a integridade ou autenticidade dos arquivos de manifesto .linkr antes de usar seu conteúdo, permitindo que um manifesto adulterado injete entradas de arquivos arbitrários em uma distribuição de pacotes. Um atacante pode modificar um manifesto .linkr e, quando um usuário executa o comando de extração, o cliente baixa o arquivo fornecido pelo atacante sem verificação. Isso permite a injeção arbitrária de arquivos e cria um caminho potencial para execução remota de código se um binário ou script malicioso baixado for executado posteriormente.

Recomendações Atualize para a versão 2.0.1 ou posterior. Como solução alternativa antes da atualização, use apenas manifestos .linkr confiáveis. Verifique manualmente a integridade do manifesto. Hospede manifestos em servidores confiáveis.