CVE-2025-27106

Nome do Software Vulnerável e Versões Afetadas binance-trading-bot versões anteriores a 0.0.100

Descrição O binance-trading-bot é um bot de negociação automatizado da Binance com uma estratégia de compra/venda com trailing. Usuários autenticados podem obter Execução Remota de Código no sistema host devido a uma vulnerabilidade de injeção de comando no endpoint "/restore". O nome do arquivo enviado é passado para shell.exec sem sanitização, resultando em Execução Remota de Código. Isso pode permitir que qualquer usuário autorizado execute código no contexto da máquina host.

Recomendações Para versões anteriores a 0.0.100, atualize para a versão 0.0.100 ou posterior para corrigir o problema. Como solução temporária, considere restringir o acesso ao endpoint "/restore" até que o problema seja resolvido. Evite usar a função shell.exec com entrada não sanitizada de arquivos enviados.