Cloudinary · Cloudinary · CVE-2025-12613
**Nome do Software Vulnerável e Versões Afetadas**
versões do cloudinary anteriores a 2.7.0
**Descrição**
O pacote está suscetível a Injeção de Argumentos Arbitrários devido à análise inadequada de valores de parâmetros que incluem um E comercial (`&`). Isso permite que um atacante injete parâmetros adicionais não pretendidos. Isso pode levar a consequências maliciosas, como contornar verificações de segurança, alterar dados ou manipular o comportamento da aplicação.
**Recomendações**
Atualize para a versão 2.7.0 ou posterior.