Patryk Gruzska

**Nome do Software Vulnerável e Versões Afetadas** Não foi possível determinar o nome do produto. **Descrição** Existe um problema de posicionamento de arquivos que permite o upload de ativos para diretórios do servidor não pretendidos. Isso se deve à limitação inadequada de um caminho de arquivo a um diretório restrito, especificamente na funcionalidade de upload de ativos. Isso permite que os usuários enviem arquivos para fora do diretório temporário pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 5.2.3 **Descrição** O problema envolve duas vulnerabilidades críticas de segurança que podem ser exploradas por usuários autenticados. A primeira vulnerabilidade é um problema de execução remota de código (RCE) por meio do upload de arquivos, em que a aplicação insuficiente das extensões de arquivo permitidas permite que um invasor envie arquivos executáveis, como scripts PHP. A segunda vulnerabilidade é um problema de traversal de caminho no processo de validação de upload, que permite que um usuário autenticado manipule o processo de exclusão de arquivos e exclua arquivos arbitrários no sistema host. Estima-se que mais de 200.000 organizações estejam expostas a essa vulnerabilidade. **Recomendações** Para resolver o problema, atualize para a versão 5.2.3 ou posterior do Mautic. Como solução temporária, considere restringir o acesso à funcionalidade de upload de arquivos e ao processo de validação de upload para minimizar o risco de exploração. Além disso, monitore os logs do sistema em busca de atividades suspeitas e implemente medidas de segurança adicionais para impedir o acesso não autorizado.