CVE-2025-3485

Nome do Software Vulnerável e Versões Afetadas Allegra (versões afetadas não especificadas)

Descrição Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas do Allegra. É necessária autenticação para explorar este problema. A falha existe na implementação do método extractFileFromZip, resultante da falta de validação adequada de um caminho fornecido pelo usuário antes de utilizá-lo em operações de arquivo. Um atacante pode aproveitar este problema para executar código no contexto do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.