CVE-2025-14651

Nome do Software Vulnerável e Versões Afetadas Versões do MartialBE one-hub até a 0.14.27

Descrição Existe uma vulnerabilidade de segurança no MartialBE one-hub relacionada ao uso de uma chave criptográfica hardcoded. O problema origina-se da manipulação do argumento SESSION SECRET dentro do arquivo docker-compose.yml. Isso permite uma potencial exploração remota, embora a complexidade seja considerada alta e seja difícil de explorar. O exploit foi divulgado publicamente.

Recomendações Altere as configurações. Verifique e modifique cuidadosamente cada configuração e variável de ambiente caso esteja utilizando o arquivo de exemplo docker-compose padrão em um ambiente de produção.