CVE-2025-26342

Nome do Software Vulnerável e Versões Afetadas: Q-Free MaxTime versões 2.11.0 e anteriores

Descrição: O problema está relacionado à ausência de autenticação para uma função crítica no arquivo maxprofile/accounts/routes.lua. Isso permite que um atacante remoto não autenticado crie usuários arbitrários, incluindo administradores, por meio de requisições HTTP manipuladas.

Recomendações: Para as versões 2.11.0 e anteriores do Q-Free MaxTime, atualize para uma versão posterior à 2.11.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo maxprofile/accounts/routes.lua para minimizar o risco de exploração.