CVE-2025-39399

Nome do Software Vulnerável e Versões Afetadas License For Envato versões 1.0.0 e anteriores

Descrição O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos em PHP' ou 'Inclusão Local de Arquivos em PHP'. Isso permite que um atacante inclua potencialmente arquivos maliciosos, o que poderia levar à execução de código ou outros problemas de segurança.

Recomendações Para as versões 1.0.0 e anteriores, considere restringir o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração, como uma solução temporária, até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.