Google · Google Secops Soar Server · CVE-2025-9918
Nome do Software Vulnerável e Versões Afetadas:
Google SecOps SOAR Server versões anteriores a 6.3.54.0
Descrição:
Existe uma falha de path traversal no componente de extração de arquivos do Google SecOps SOAR Server. Isso permite que um atacante autenticado com permissões de importação de Use Case obtenha Execução Remota de Código (RCE) ao fazer upload de um arquivo ZIP malicioso contendo sequências de path traversal.
Recomendações:
Atualize o Google SecOps SOAR Server para a versão 6.3.54.0 ou posterior.