CVE-2025-1214

Nome do Software Vulnerável e Versões Afetadas pihome-shc PiHome versão 2.0

Descrição Uma vulnerabilidade crítica foi encontrada no pihome-shc PiHome, afetando uma parte desconhecida do arquivo /user accounts.php?uid do componente Controle de Acesso Baseado em Funções. A manipulação resulta em ausência de autorização, e é possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o pihome-shc PiHome versão 2.0, como solução temporária, considere restringir o acesso ao endpoint /user accounts.php?uid até que uma correção esteja disponível. Além disso, revise o componente Controle de Acesso Baseado em Funções para garantir que mecanismos de autorização adequados estejam implementados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.