Serveis / Alertes

rAthena té una injecció SQL al component PartyBooking mitjançant el paràmetre `WorldName`.

ALERTES

18/09/2025

CVE-2025-58448

CRÍTIC (9,1)

CVSS3: 0,0

rAthena és un servidor de jocs de rol en línia multijugador massiu (MMORPG) de codi obert i multiplataforma. Les versions anteriors al commit 0d89ae0 tenen una injecció SQL al component PartyBooking a través del paràmetre `WorldName`.

Sistemes Afectats

rathena rathena < 0d89ae0

Remediació
El commit 0d89ae0 soluciona el problema. Vegeu-ne les referències.

Referències

https://github.com/rathena/rathena/security/advisories/GHSA-x99j-36m7-4vv7
https://github.com/rathena/rathena/commit/0d89ae071ff5e46e8dedcf45d060acec84b3abb5
https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/58xxx/CVE-2025-58448.json

Serveis / Alertes

rAthena té una injecció SQL al component PartyBooking mitjançant el paràmetre `WorldName`.

Entitats col·laboradores

Recent Posts