CVE-2024-25975

Não há menção a nenhum software ou versão específica nas descrições fornecidas.

O problema diz respeito à função de votos positivos e negativos de um aplicativo, que modifica um valor em um arquivo JSON. Devido à filtragem inadequada dos parâmetros POST, um arquivo arbitrário pode ser sobrescrito. Um invasor autenticado pode controlar o arquivo, mas não seu conteúdo. A vulnerabilidade permite a sobrescrita de arquivos aos quais o servidor web tem acesso de gravação, exigindo que um caminho relativo (traversal de caminho) seja fornecido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.