Kritikus hiba, azonnali javítás szükséges
A hibát egy biztonsági szakértő fedezte fel: egy speciálisan formázott API-kérés segítségével, bármilyen bejelentkezés nélkül kihasználható a rés – a felhasználói bemenetek hibás ellenőrzése miatt. A sérülékenység (CVE-2025-20337) maximális, 10-es súlyossági pontszámot kapott, és a 3.3-as, valamint a 3.4-es kiadásokban van jelen – függetlenül attól, hogy milyen készülékre telepítik. Az ennél régebbi verziók biztonságban vannak. A javítások már elérhetők: a 3.3-asban a 7-es, a 3.4-esben pedig a 2-es frissítéssel orvosolták a problémát. Egyelőre nincs nyoma annak, hogy a hibát már kihasználták volna, de ismert, hogy sok támadás csak azután indul, hogy nyilvánosságra kerül egy hiba. Ha valaki nem frissít, az szinte magától nyit kaput a kibertámadóknak – célszerű azonnal telepíteni a javításokat.
