CVE-2025-68435

Nome do Software Vulnerável e Versões Afetadas Versões do Zerobyte anteriores a 0.18.5 Versões do Zerobyte anteriores a 0.19.0

Descrição O Zerobyte, uma ferramenta de automação de backup, possui um problema onde o middleware de autenticação não é aplicado corretamente a certos endpoints de API. Isso permite o acesso a esses endpoints sem credenciais de sessão válidas. O problema é considerado perigoso para instâncias expostas fora de redes internas. Os endpoints de API vulneráveis estão acessíveis sem autenticação.

Recomendações Versões anteriores a 0.18.5 devem ser atualizadas para a versão 0.18.5 ou posterior. Versões anteriores a 0.19.0 devem ser atualizadas para a versão 0.19.0 ou posterior. Se uma atualização imediata não for possível, restrinja o acesso de rede à instância do Zerobyte a redes confiáveis usando regras de firewall ou segmentação de rede.