Akagi Yusuke

**Nome do software vulnerável e versões afetadas** baserCMS versões 4.5.3 e anteriores **Descrição** O sistema de gerenciamento do baserCMS apresenta uma vulnerabilidade potencial de “Zip Slip” e uma vulnerabilidade de injeção de comando no sistema operacional. Usuários com permissões para fazer upload de arquivos podem enviar arquivos ZIP maliciosos, capazes de executar comandos arbitrários no sistema operacional do host. Esse problema deve ser resolvido quando o sistema de gerenciamento for utilizado por um número indeterminado de usuários. **Recomendações** Atualize para a versão mais recente do baserCMS. Como solução temporária, considere restringir as permissões de upload de arquivos para minimizar o risco de exploração. Evite usar o recurso de upload de arquivos até que o problema seja resolvido.