CVE-2025-2193

Nome do Software Vulnerável e Versões Afetadas: MRCMS versão 3.1.2

Descrição: Foi descoberto um problema crítico que afeta a função delete do endpoint /admin/file/delete.do, especificamente dentro do componente org.marker.mushroom.controller.FileController. A manipulação do argumento path/name resulta em path traversal. Este problema pode ser explorado remotamente.

Recomendações: Para o MRCMS versão 3.1.2, considere restringir o acesso ao endpoint /admin/file/delete.do até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento path/name no endpoint afetado para minimizar o risco de exploração.