CVE-2025-2219

Nome do Software Vulnerável e Versões Afetadas: LoveCards LoveCardsV2 versões 2.3.0 a 2.3.2

Descrição: Um problema crítico afeta o processamento do arquivo /api/upload/image. A manipulação do argumento file resulta em upload sem restrições. O ataque pode ser iniciado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para as versões 2.3.0 a 2.3.2 do LoveCards LoveCardsV2, considere desabilitar o endpoint /api/upload/image até que um patch esteja disponível para prevenir uploads de arquivos sem restrições. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o argumento file no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.