CVE-2025-69985
CVE-2025-69985
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.8EPSS 5.6%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
10 abr 2025PoC pública
24 fev 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
FUXA 1.2.8 and prior contains an Authentication Bypass vulnerability leading to Remote Code Execution (RCE). The vulnerability exists in the server/api/jwt-helper.js middleware, which improperly trusts the HTTP "Referer" header to validate internal requests. A remote unauthenticated attacker can bypass JWT authentication by spoofing the Referer header to match the server's host. Successful exploitation allows the attacker to access the protected /api/runscript endpoint and execute arbitrary Node.js code on the server.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/joshuavanderpoll/CVE-2025-69985★ 2githubgithub.com/tianarsamm/CVE-2025-69985★ 0githubgithub.com/kaleth4/CVE-2025-69985★ 0exploitdbwww.exploit-db.com/exploits/52544não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →