CVE-2025-13434

Nome do Software Vulnerável e Versões Afetadas jameschz Hush Framework versão 2.0

Descrição Existe uma falha no componente de Manipulação de Cabeçalho Host HTTP do jameschz Hush Framework 2.0, especificamente dentro do arquivo Hushhush-libhushUtil.php. Ocorre uma neutralização inadequada de cabeçalhos HTTP para sintaxe de script devido à manipulação do argumento $ SERVER['HOST'] dentro de uma função desconhecida. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.