CVE-2025-57819
FreePBX Affected by Authentication Bypass Leading to SQL Injection and RCE
Em resumo
FreePBX versões 15, 16 e 17 possuem uma falha que permite que invasores ignorem a autenticação e ganhem acesso de administrador sem precisar fornecer credenciais, possibilitando manipular dados do banco ou executar códigos arbitrários no servidor.
Detalhe técnico
Uma vulnerabilidade de bypass de autenticação no FreePBX 15–17 permite que atacantes não autenticados acessem a interface de Administrador através de dados de entrada insuficientemente sanitizados. Isso resulta em injeção SQL (CWE-89) e execução remota de código, afetando a integridade do sistema sem exigir credenciais prévias.
Resumo gerado e traduzido por IA a partir da descrição oficial.
FreePBX is an open-source web-based graphical user interface. FreePBX 15, 16, and 17 endpoints are vulnerable due to insufficiently sanitized user-supplied data allowing unauthenticated access to FreePBX Administrator leading to arbitrary database manipulation and remote code execution. This issue has been patched in endpoint versions 15.0.66, 16.0.89, and 17.0.3.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Produtos afetados
FreePBX · endpointPoCs públicas encontradas — 16
cve_referencegithub.com/watchtowrlabs/watchTowr-vs-FreePBX-CVE-2025-57819★ 25githubgithub.com/0xEhab/FreePBX-CVE-2025-57819-RCE★ 8githubgithub.com/b4sh2/CVE-2025-57819-poc★ 7githubgithub.com/MuhammadWaseem29/SQL-Injection-and-RCE_CVE-2025-57819★ 6githubgithub.com/cybertechajju/cve-2025-57819★ 6githubgithub.com/blueisbeautiful/CVE-2025-57819★ 6githubgithub.com/Jeanback1/CVE-2025-57819-exploit★ 2githubgithub.com/orange0Mint/CVE-2025-57819_FreePBX★ 2githubgithub.com/rxerium/CVE-2025-57819★ 1githubgithub.com/ImBIOS/lab-cve-2025-57819★ 1githubgithub.com/xV4nd3Rx/CVE-2025-57819_FreePBX-PoC★ 1githubgithub.com/Sucuri-Labs/CVE-2025-57819-ioc-check★ 0githubgithub.com/jf-gondim/freepbx-endpoint-sqli-rce★ 0githubgithub.com/YuvrajSHAD/FreePBX-CVE-2025-57819★ 0githubgithub.com/0xyngtg/FreePBX-CVE-2025-57819-CVE-2025-61678★ 0githubgithub.com/ozcanpng/CVE-2025-57819-FreePBX-RCE2Root★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://community.freepbx.org/t/security-advisory-please-lock-down-your-administrator-access/107203https://github.com/FreePBX/security-reporting/security/advisories/GHSA-m42g-xg4c-5f3hhttps://github.com/watchtowrlabs/watchTowr-vs-FreePBX-CVE-2025-57819https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-57819