Dnn · Dnn · CVE-2025-32035
Nome do Software Vulnerável e Versões Afetadas:
DNN (anteriormente DotNetNuke) versões anteriores à 9.13.2
Descrição:
A falha permite o upload de arquivos com conteúdo malicioso ao renomeá-los para possuir uma extensão de arquivo permitida, como renomear um arquivo executável para ter a extensão .jpg. Isso poderia potencialmente ser explorado em conjunto com outra vulnerabilidade de segurança para executar o arquivo malicioso.
Recomendações:
Para versões anteriores à 9.13.2, atualize para a versão 9.13.2 para resolver a falha. Como medida temporária, considere restringir o upload de arquivos a usuários confiáveis ou implementar verificações de validação adicionais nos arquivos enviados para minimizar o risco de exploração.