Allegra · Allegra · CVE-2025-3485
**Nome do Software Vulnerável e Versões Afetadas**
Allegra (versões afetadas não especificadas)
**Descrição**
Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas do Allegra. É necessária autenticação para explorar este problema. A falha existe na implementação do método `extractFileFromZip`, resultante da falta de validação adequada de um caminho fornecido pelo usuário antes de utilizá-lo em operações de arquivo. Um atacante pode aproveitar este problema para executar código no contexto do processo atual.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.