CVE-2025-31097

Nome do Software Vulnerável e Versões Afetadas Versões do Material Dashboard n/a até 1.4.5

Descrição O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP', o que permite a Inclusão Local de Arquivos PHP. Este é um tipo de vulnerabilidade de segurança que pode ser explorada manipulando o parâmetro de nome de arquivo em declarações include ou require em programas PHP, potencialmente levando ao acesso não autorizado a arquivos sensíveis no servidor.

Recomendações Para as versões do Material Dashboard n/a até 1.4.5, atualize para uma versão posterior à 1.4.5 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.