PT-2025-15452 · Umbraco · Umbraco

Publicado

2025-04-08

Atualizado

2025-04-09

CVE-2025-32017

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: Versões do Umbraco de 14.0 a 14.3.3 Versões do Umbraco de 15.0 a 15.3.0

Descrição: A falha permite que usuários autenticados no backoffice do Umbraco elaborem solicitações à API de gerenciamento que exploram uma vulnerabilidade de path traversal, permitindo-lhes carregar arquivos em um local incorreto.

Recomendações: Para as versões do Umbraco de 14.0 a 14.3.3, atualize para a versão 14.3.4 para resolver o problema. Para as versões do Umbraco de 15.0 a 15.3.0, atualize para a versão 15.3.1 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à API de gerenciamento para minimizar o risco de exploração.

Exploit

Correção

Path traversal

Relative Path Traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-23

Identificadores relacionados

BDU:2026-00060

CVE-2025-32017

GHSA-Q62R-8PPJ-XVF4

Produtos afetados

Umbraco

PT-2025-15452 · Umbraco · Umbraco

CVE-2025-32017

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11