Pypi · Django-Mdeditor · CVE-2025-13030
**Nome do Software Vulnerável e Versões Afetadas**
django-mdeditor (versões afetadas não especificadas)
**Descrição**
O endpoint de upload de imagens carece de proteção de autenticação e de sanitização adequada dos nomes dos arquivos. Isso permite que um invasor faça o upload de arquivos maliciosos e execute código arbitrário.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.