CVE-2025-3593

Nome do Software Vulnerável e Versões Afetadas ZHENFENG13/code-projects My-Blog-layui versão 1.0

Descrição Uma vulnerabilidade crítica afeta a funcionalidade de upload de arquivos do endpoint /admin/upload/authorImg/. A manipulação do argumento File resulta em upload de arquivos sem restrições. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações Como medida temporária, considere desativar a funcionalidade de upload de arquivos no endpoint /admin/upload/authorImg/ até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite utilizar o argumento File no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.