CVE-2026-5563

Name of the Vulnerable Software and Affected Versions AutohomeCorp frostmourne versões até 1.0

Description Uma falha de segurança foi descoberta no AutohomeCorp frostmourne até a versão 1.0. A função httpTest dentro do componente Alarm Preview, acessível através do arquivo /api/monitor-api/alarm/previewData, é suscetível a injeção de SQL. Este ataque pode ser iniciado remotamente. O exploit para esta falha foi divulgado publicamente.

Recommendations Versões anteriores a 1.0 devem ser atualizadas. Como medida temporária, considere restringir o acesso ao endpoint /api/monitor-api/alarm/previewData até que um patch esteja disponível.