Ajax30

Name of the Vulnerable Software and Affected Versions Brave CMS versões anteriores a 2.0.6 Description Uma falha existe no Brave CMS que permite que invasores carreguem arquivos arbitrários através do endpoint CKEditor. A exploração bem-sucedida desta falha pode levar à Execução Remota de Código (RCE), potencialmente resultando em comprometimento total do sistema, exfiltração de dados ou interrupção do serviço. Todos os usuários que executam versões afetadas do BraveCMS são impactados. Recommendations Atualize para a versão 2.0.6 ou posterior.