D3Sca

**Nome do software vulnerável e versões afetadas** common-user-management (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade crítica de segurança no endpoint da aplicação /api/v1/customer/profile-picture, que permite o upload de arquivos sem validação ou restrições adequadas. Isso permite que invasores enviem arquivos maliciosos, o que pode levar à execução remota de código (RCE). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.