CVE-2025-1595

Nome do Software Vulnerável e Versões Afetadas Anhui Xufan Information Technology EasyCVR versões até 2.7.0

Descrição Uma vulnerabilidade foi encontrada no arquivo /api/v1/getbaseconfig, afetando código desconhecido e resultando em divulgação de informações. O ataque pode ser realizado remotamente. O exploit foi tornado público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para as versões do Anhui Xufan Information Technology EasyCVR até 2.7.0, como medida temporária, considere restringir o acesso ao endpoint da API /api/v1/getbaseconfig até que uma correção esteja disponível. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.