PT-2025-15941 · Unknown · Labcat Processing Projects
0Xd4Rk5Id3
·
Publicado
2025-04-10
·
Atualizado
2025-04-11
·
CVE-2025-32206
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
LABCAT Processing Projects versões 1.0.0 a 1.0.2
Descrição:
A vulnerabilidade permite que um invasor faça upload de um web shell em um servidor web, o que pode levar a acesso e controle não autorizados. Isso se deve ao upload sem restrições de arquivos com tipos perigosos.
Recomendações:
Para as versões 1.0.0 a 1.0.2, considere restringir o upload de arquivos para permitir apenas tipos de arquivos seguros e validar todos os arquivos enviados para prevenir conteúdo malicioso. Como solução temporária, restrinja o acesso à funcionalidade de upload de arquivos até que um patch esteja disponível.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Labcat Processing Projects