CVE-2025-2855

Nome do Software Vulnerável e Versões Afetadas elunez eladmin versões até a 2.7

Descrição Foi identificado um problema crítico afetando a função checkFile do arquivo "/api/deploy/upload". A manipulação do argumento servers leva à desserialização. Este problema pode ser explorado remotamente.

Recomendações Para as versões do elunez eladmin até a 2.7, como medida temporária, considere desativar a função checkFile até que uma correção esteja disponível. Restrinja o acesso ao endpoint "/api/deploy/upload" para minimizar o risco de exploração. Evite usar o argumento servers no endpoint da API afetado até que o problema seja resolvido.