PT-2025-18026 · Unknown · Quick Agent V2+1
Masahiro Murashima
+3
·
Publicado
2025-04-27
·
Atualizado
2025-04-29
·
CVE-2025-26692
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Quick Agent V3 (versões afetadas não especificadas)
Quick Agent V2 (versões afetadas não especificadas)
Descrição
O problema está relacionado à limitação inadequada de um caminho de arquivo para um diretório restrito, comumente conhecida como vulnerabilidade de 'Path Traversal'. Esta vulnerabilidade permite que atacantes contornem restrições de diretório, potencialmente resultando em execução arbitrária de código. Se explorada, código arbitrário pode ser executado por um atacante remoto não autenticado com o privilégio de sistema do Windows onde o produto está em execução.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quick Agent V2
Quick Agent V3