CVE-2025-10767

Nome do Software Vulnerável e Versões Afetadas CosmodiumCS OnlyRAT versões anteriores à 3.3

Descrição Existe uma vulnerabilidade no CosmodiumCS OnlyRAT. A função connect/remote upload/remote download dentro do arquivo main.py do componente Configuration File Handler é afetada. A manipulação do argumento configuration["PASSWORD"] pode levar à injeção de comandos do sistema operacional. O ataque requer acesso local e é considerado difícil de explorar. O exploit está disponível publicamente. O fornecedor foi contatado, mas não respondeu.

Recomendações Versões anteriores à 3.3: Corrija o problema de injeção de comandos do sistema operacional sanitizando ou validando o argumento configuration["PASSWORD"] dentro da função connect/remote upload/remote download no arquivo main.py. Como solução temporária, restrinja o acesso ao componente Configuration File Handler.