PT-2025-40603 · Anyquery · Anyquery
Keremergur
·
Publicado
2025-10-03
·
Atualizado
2025-10-04
·
CVE-2025-61679
CVSS v3.1
7.7
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Anyquery versões 0.4.3 e anteriores
Descrição
O Anyquery é um mecanismo de consultas SQL construído sobre o SQLite. Atacantes que obtiveram acesso ao localhost, mesmo com privilégios baixos, podem utilizar o servidor HTTP através da porta sem autenticação e acessar dados privados de integração, como e-mails, sem qualquer aviso de login externo por parte do provedor. O problema afeta versões anteriores à 0.4.4.
Recomendações
Atualize para a versão 0.4.4 ou posterior.
Exploit
Correção
Improper Authentication
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Anyquery