CVE-2025-32577

Nome do Software Vulnerável e Versões Afetadas: hakeemnala Build App Online versões 1.0.0 até 1.0.23

Descrição: O problema está relacionado a um controle inadequado do nome do arquivo para o comando include/require em programas PHP, também conhecida como vulnerabilidade de 'Inclusão Remota de Arquivos PHP' (PHP Remote File Inclusion). Isso possibilita a Inclusão Local de Arquivos PHP (PHP Local File Inclusion).

Recomendações: Para as versões 1.0.0 até 1.0.23, atualize para uma versão superior à 1.0.23 para resolver o problema. Como medida temporária (workaround), considere restringir o acesso aos comandos include/require no programa PHP para minimizar o risco de exploração.