CVE-2025-25205

Nome do Software Vulnerável e Versões Afetadas: Versões do Audiobookshelf de 2.17.0 a 2.19.0

Descrição: O Audiobookshelf é um servidor de audiolivros e podcasts auto-hospedado. Uma falha na lógica de bypass de autenticação permite que requisições não autenticadas correspondam a certos padrões regex não ancorados na URL. Atacantes podem construir URLs contendo substrings como "/api/items/1/cover" em um parâmetro de consulta (?r=/api/items/1/cover) para contornar parcialmente a autenticação ou provocar travamentos do servidor em determinadas rotas. Isso pode levar à divulgação de informações de dados que de outra forma estariam protegidos e, em alguns casos, a uma negação de serviço completa (travamento do servidor) se o código subsequente esperar um objeto de usuário autenticado.

Recomendações: Para as versões de 2.17.0 a 2.19.0, atualize para a versão 2.19.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint /api/items/ e outras rotas vulneráveis até que uma correção seja aplicada. Evite usar o parâmetro de consulta ?r= nos endpoints de API afetados até que o problema seja resolvido.