CVE-2025-67737

Nome do Software Vulnerável e Versões Afetadas AzuraCast versões 0.23.1

Descrição O AzuraCast é uma suíte de gerenciamento de rádio via web tudo-em-um e auto-hospedada. A versão 0.23.1 inclui inadvertidamente um endpoint de API destinado ao uso interno pelo software SFTP sftpgo, expondo-o à API HTTP voltada para o público. Um usuário com conhecimento das operações de uma estação pode elaborar uma solicitação HTTP personalizada para afetar o banco de dados da estação. A exploração requer um nome de usuário SFTP válido da estação e conhecimento da estrutura interna do sistema de arquivos. O endpoint de API vulnerável é exposto através da API HTTP voltada para o público. O nome de usuário e a estrutura interna do sistema de arquivos são necessários para um ataque bem-sucedido.

Recomendações Atualize para a versão 0.23.2 ou posterior.