CVE-2026-43875

Nome do Software Vulnerável e Versões Afetadas AVideo versões anteriores a 29.0

Descrição Existe um problema onde o endpoint 'plugin/MobileManager/oauth2.php' conclui um login OAuth redirecionando o usuário para 'oauth2Success.php' por meio de uma resposta HTTP 302. Este redirecionamento inclui o e-mail do usuário e o hash da senha armazenada na string de consulta da URL. Como essas URLs são frequentemente registradas em logs do servidor, histórico do navegador ou vazadas através do cabeçalho Referer, um invasor pode capturar o hash.

Além disso, o endpoint de login 'objects/login.json.php' aceita a variável encodedPass definida como 1, o que permite que o sistema realize uma comparação direta de string entre o valor fornecido e o hash armazenado, ignorando o processo de hashing padrão. Um invasor que possua o hash capturado pode usar essa flag para se autenticar como a vítima, potencialmente obtendo o controle total da conta, incluindo acesso administrativo.

Recomendações Atualize para uma versão que contenha o commit 977cd6930a97571a26da4239e25c8096dd4ecbc1. Como mitigação temporária, restrinja o acesso ao endpoint 'plugin/MobileManager/oauth2.php' ou desative o plugin MobileManager até que a atualização seja aplicada.