Dnn · Dnn · CVE-2025-32373
Nome do Software Vulnerável e Versões Afetadas:
DNN (anteriormente DotNetNuke) versões anteriores a 9.13.8
Descrição:
O problema afeta o DNN, uma plataforma de gerenciamento de conteúdo para web de código aberto no ecossistema Microsoft. Em determinadas configurações, usuários registrados podem conseguir elaborar uma requisição para enumerar ou acessar certos arquivos do portal aos quais não deveriam ter acesso.
Recomendações:
Para versões anteriores a 9.13.8, atualize para a versão 9.13.8 para resolver o problema.