CVE-2025-26927

Nome do Software Vulnerável e Versões Afetadas EPC AI Hub versões 1.3.3 e anteriores

Descrição A falha permite o upload irrestrito de arquivos com tipos perigosos, possibilitando o upload de um web shell para um servidor web. Isso pode ser explorado para obter acesso não autorizado ou controle sobre o servidor.

Recomendações Para as versões 1.3.3 e anteriores do EPC AI Hub, considere restringir ou desabilitar a funcionalidade de upload de arquivos até que um patch esteja disponível. Como solução temporária, implemente validação e sanitização rigorosas dos arquivos enviados para prevenir o upload de conteúdo malicioso.