CVE-2025-32035

Nome do Software Vulnerável e Versões Afetadas: DNN (anteriormente DotNetNuke) versões anteriores à 9.13.2

Descrição: A falha permite o upload de arquivos com conteúdo malicioso ao renomeá-los para possuir uma extensão de arquivo permitida, como renomear um arquivo executável para ter a extensão .jpg. Isso poderia potencialmente ser explorado em conjunto com outra vulnerabilidade de segurança para executar o arquivo malicioso.

Recomendações: Para versões anteriores à 9.13.2, atualize para a versão 9.13.2 para resolver a falha. Como medida temporária, considere restringir o upload de arquivos a usuários confiáveis ou implementar verificações de validação adicionais nos arquivos enviados para minimizar o risco de exploração.