CVE-2025-24369

Nome do Software Vulnerável e Versões Afetadas Versões do Anubis anteriores à v1.11.0-37-gd98d70a Anubis (versões afetadas não especificadas, mas corrigidas pelo commit e09d0226a628f04b1d80fd83bee777894a45cd02)

Descrição O problema permite que atacantes contornem a proteção contra bots solicitando um desafio e passando por ele com dificuldade zero. Isso pode ser feito formulando qualquer nonce e então passando pelo desafio. O número estimado de dispositivos potencialmente afetados não é fornecido. Não há informações sobre incidentes no mundo real onde este problema foi explorado. Os detalhes técnicos da exploração incluem a capacidade de especificar um valor de dificuldade zero no desafio, permitindo que atacantes contornem o desafio de prova de trabalho. O valor difficulty é um fator chave neste contorno, pois permite que atacantes contornem o mecanismo de proteção.

Recomendações Para versões do Anubis anteriores à v1.11.0-37-gd98d70a, atualize para uma versão que inclua a correção do commit e09d0226a628f04b1d80fd83bee777894a45cd02 para prevenir o contorno da proteção contra bots. Como solução temporária, considere modificar o mecanismo de desafio para impedir que os clientes especifiquem um valor de dificuldade zero até que um patch esteja disponível.