CVE-2025-2043

Nome do Software Vulnerável e Versões Afetadas LinZhaoguan pb-cms versão 1.0.0

Descrição Um problema crítico afeta algum processamento desconhecido do arquivo /admin#themes do componente Add New Topic Handler. A manipulação do argumento Topic Key leva à desserialização. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o LinZhaoguan pb-cms versão 1.0.0, como medida de contorno temporária, considere restringir o acesso ao arquivo /admin#themes e ao componente Add New Topic Handler até que um patch esteja disponível. Evite utilizar o argumento Topic Key no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.