CVE-2025-1229

Nome do Software Vulnerável e Versões Afetadas: olajowon Loggrove até e428fac38cc480f011afcb1d8ce6c2bad378ddd6

Descrição: Uma vulnerabilidade crítica foi encontrada no olajowon Loggrove, afetando uma funcionalidade desconhecida do arquivo /read/?page=1&logfile=eee&match=. A manipulação do argumento de caminho leva à injeção de comandos do sistema operacional. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações: Como solução temporária, considere restringir o acesso ao endpoint /read/?page=1&logfile=eee&match= até que uma correção esteja disponível. Evite usar os parâmetros logfile e match no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.