CVE-2025-26339

Nome do Software Vulnerável e Versões Afetadas: Versões do Q-Free MaxTime anteriores à 2.11.0

Descrição: Um problema de falta de autenticação em uma função crítica em maxtime/handleRoute.lua permite que um atacante remoto não autenticado afete a confidencialidade, integridade ou disponibilidade do dispositivo por meio de requisições HTTP manipuladas.

Recomendações: Para versões anteriores à 2.11.0, atualize para a versão 2.11.0 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à função handleRoute.lua até que um patch esteja disponível. Evite utilizar a função vulnerável para minimizar o risco de exploração.