Jakub Stankiewicz

Pesquisador deAfine Team
#8834de 53,633
31CVSS total
Vulnerabilidades · 4
Média
1
Alta
1
Crítica
2
PT-2025-16591
9.4
2025-04-16
Ready · Ready · CVE-2025-1980
**Nome do Software Vulnerável e Versões Afetadas** Versões do Ready instaladas na virada de 2021 para 2022 **Descrição** O problema permite que usuários façam upload de arquivos de qualquer tipo e extensão sem restrição na seção de Perfil da aplicação Ready . Se o servidor estiver mal configurado, isso pode resultar em Execução Remota de Código. Essa má configuração estava presente por padrão nas instalações do final de 2021 e início de 2022. **Recomendações** Para versões instaladas na virada de 2021 para 2022, garanta a configuração adequada do servidor para prevenir Execução Remota de Código, conforme descrito na seção Configuração Necessária para Exposição.
PT-2025-16592
9.4
2025-04-16
Symfonia · Ready · CVE-2025-1981
**Nome do Software Vulnerável e Versões Afetadas** Ready (versões afetadas não especificadas) **Descrição** O problema decorre da neutralização inadequada de entrada de usuário em uma função de busca de arquivos dentro do módulo de faturas, permitindo ataques de Injeção de SQL. Isso pode ser explorado por um usuário com baixos privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-16593
7.1
2025-04-16
Ready · Ready · CVE-2025-1982
**Nome do Software Vulnerável e Versões Afetadas** Ready (versões afetadas não especificadas) **Descrição** A falha permite que um usuário com baixos privilégios forneça um link para um arquivo local utilizando o protocolo `file://`, possibilitando ao atacante ler o conteúdo do arquivo. Isso pode ser usado para ler o conteúdo de arquivos do sistema. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-16594
5.1
2025-04-16
Unknown · Ready File Explorer · CVE-2025-1983
**Nome do Software Vulnerável e Versões Afetadas** Ready File Explorer (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) na funcionalidade de upload do Ready File Explorer permite a injeção de código JavaScript arbitrário no nome do arquivo. O conteúdo injetado é armazenado no servidor e é executado sempre que um usuário interage com o arquivo enviado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.