CVE-2025-23937

Nome do Software Vulnerável e Versões Afetadas NotFound LinkedIn Lite versões n/a até 1.0

Descrição O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecida como vulnerabilidade de 'Inclusão Remota de Arquivos PHP'. Isso permite a Inclusão Local de Arquivos PHP.

Recomendações Para as versões n/a até 1.0, considere restringir o acesso aos arquivos PHP vulneráveis para minimizar o risco de exploração. Como solução temporária, considere desativar as declarações include/require no programa PHP até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.