Api · Api · CVE-2025-13590
**Nome do Software Vulnerável e Versões Afetadas**
versões anteriores a 2025-13590
**Descrição**
Um ator malicioso com privilégios administrativos pode fazer upload de um arquivo arbitrário para um local controlado pelo usuário dentro da implantação por meio de uma API REST do sistema. Uploads bem-sucedidos podem levar à execução remota de código (RCE), permitindo que um atacante execute código arbitrário no sistema afetado remotamente. A vulnerabilidade envolve o upload de um payload especialmente elaborado por meio do endpoint ''/api/v1/upload''. O parâmetro `file` é vulnerável.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.