CVE-2025-3816

Nome do Software Vulnerável e Versões Afetadas westboy CicadasCMS versão 2.0

Descrição Foi identificada uma vulnerabilidade crítica no componente Scheduled Task Handler, afetando especificamente o arquivo /system/schedule/save. Esta falha resulta em injeção de comandos no sistema operacional e pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o westboy CicadasCMS versão 2.0, considere restringir o acesso ao arquivo /system/schedule/save do componente Scheduled Task Handler para minimizar o risco de exploração. Como medida paliativa, evite utilizar o Scheduled Task Handler até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.