Viktorwkxstar

**Nome do software vulnerável e versões afetadas** CRMEB versão 3.0 **Descrição** Existe uma vulnerabilidade de SSRF na interface `downloadimage`, permitindo o download remoto de arquivos arbitrários no servidor e possibilitando, potencialmente, a execução remota de código arbitrário. **Recomendações** Para o CRMEB versão 3.0, considere restringir o acesso à interface downloadimage como uma solução temporária até que um patch esteja disponível.