CVE-2025-0638

Nome do Software Vulnerável e Versões Afetadas Routinator (versões afetadas não especificadas)

Descrição O problema origina-se do fato de o código inicial que analisa o manifesto não verificar o conteúdo dos nomes dos arquivos, enquanto o código posterior assume que essa verificação foi realizada. Ao encontrar caracteres ilegais, o sistema entra em pânico, resultando em um crash do Routinator. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou detalhes sobre incidentes reais nos quais este problema foi explorado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.