David Sunley

**Nome do software vulnerável e versões afetadas** Versões do framework FarCry Core anteriores à 7.2.14 **Descrição** A vulnerabilidade permite que invasores acessem informações confidenciais no diretório “/facade”. **Recomendações** Para versões anteriores à 7.2.14, atualize para a versão 7.2.14 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões da estrutura FarCry Core anteriores à 7.2.14 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário ao enviar um arquivo .cfm malicioso para o endpoint /fileupload/upload.cfm. **Recomendações** Para versões anteriores à 7.2.14, atualize para a versão 7.2.14 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint /fileupload/upload.cfm até que um patch esteja disponível.