CVE-2025-0632

Nome do Software Vulnerável e Versões Afetadas Formulatrix Rock Maker Web versões 3.2.1.1 e posteriores

Descrição Uma vulnerabilidade de Inclusão Local de Arquivos (LFI) na função Render do Formulatrix Rock Maker Web permite que um atacante remoto obtenha dados sensíveis por meio de execução arbitrária de código. Isso poderia permitir que um ator malicioso executasse scripts maliciosos, baixando automaticamente arquivos de configuração em locais conhecidos para exfiltrar dados, incluindo credenciais. A falta de limitação de taxa também permite que um ator malicioso enumere o sistema de arquivos da máquina host, potencialmente levando ao comprometimento total do host.

Recomendações Para as versões 3.2.1.1 e posteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.