Atheros · Atheos · CVE-2025-47788
Nome do Software Vulnerável e Versões Afetadas:
Versões do Atheos anteriores à v602
Descrição:
O Atheos é uma IDE em nuvem baseada em navegador e auto-hospedada. O parâmetro `$target` em "/controller.php" não foi validado corretamente, o que poderia permitir que um atacante executasse arquivos arbitrários no servidor via path traversal.
Recomendações:
Para versões anteriores à v602, atualize para a v602 para resolver o problema. Como medida temporária, considere restringir o acesso ao endpoint "/controller.php" para minimizar o risco de exploração. Evite usar o parâmetro `$target` no endpoint afetado até que o problema seja resolvido.