CVE-2025-2363

Nome do Software Vulnerável e Versões Afetadas lenve VBlog versões até a 1.0.0

Descrição Uma vulnerabilidade crítica foi identificada na função uploadImg do arquivo ArticleController.java. A manipulação do argumento filename resulta em path traversal, permitindo ataques remotos. O exploit foi divulgado publicamente.

Recomendações Para versões até a 1.0.0, como medida temporária, considere desabilitar a função uploadImg até que um patch esteja disponível. Restrinja o acesso à função uploadImg no arquivo ArticleController.java para minimizar o risco de exploração. Evite utilizar o argumento filename na função afetada até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.