Ymka_1

**Nome do Software Vulnerável e Versões Afetadas** JSC R7 R7-Office Document Server versões até 20250820 **Descrição** Existe uma falha no JSC R7 R7-Office Document Server. O problema envolve a manipulação do argumento `cmd` dentro de uma função desconhecida do arquivo `/downloadas/`, potencialmente levando a path traversal. Este ataque pode ser iniciado remotamente. O R7-Office é um fork do OpenOffice, e atualmente é incerto se o OpenOffice é afetado, pois a equipe do OpenOffice não conseguiu reproduzir o problema em sua base de código. **Recomendações** Atualize para a versão 2025.3.1.923 para corrigir este problema. Atualize o componente afetado.