CVE-2025-14695

Nome do Software Vulnerável e Versões Afetadas SamuNatsu HaloBot (versões afetadas não especificadas)

Descrição Existe uma falha na função html renderer dentro do arquivo plugins/html renderer/index.js do componente da API Inter-plugin. A manipulação do argumento action pode levar a recursos de código gerenciados dinamicamente, e o ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contactado, mas não respondeu. Este problema afeta apenas produtos sem suporte.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.