PT-2026-1886 · Foomuuri · Foomuuri
Matthias Gerstner
·
Publicado
2026-01-07
·
Atualizado
2026-05-27
·
CVE-2025-67858
CVSS v4.0
7.0
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Foomuuri anteriores a 0.27-2+deb13u1
Versões do Foomuuri anteriores a 0.31
Descrição
Existe um problema de Neutralização Imprópria de Delimitadores de Argumentos no Foomuuri, potencialmente levando à perda de integridade da configuração do firewall ou a outros impactos não especificados. Isso ocorre através da manipulação da configuração JSON passada para o
nft. O problema é acionado por um parâmetro de entrada interface manipulado.Recomendações
Atualize os pacotes do Foomuuri para a versão 0.27-2+deb13u1.
Para versões anteriores a 0.31, atualize para uma versão posterior.
Correção
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foomuuri