CVE-2025-27937

Nome do Software Vulnerável e Versões Afetadas Quick Agent V3 e Quick Agent V2 (versões afetadas não especificadas)

Descrição O problema envolve uma limitação inadequada de um caminho de arquivo para um diretório restrito, comumente referido como uma vulnerabilidade de Path Traversal. Se explorada, um arquivo arbitrário no produto afetado pode ser obtido por um atacante remoto capaz de fazer login no produto. Isso pode permitir que um atacante acesse arquivos arbitrários no sistema, potencialmente levando ao acesso não autorizado a dados, modificação ou até mesmo à execução de código malicioso.

Recomendações Para Quick Agent V3 e Quick Agent V2, valide e sanitize qualquer entrada do usuário que possa ser usada para manipular caminhos de arquivo, a fim de prevenir a exploração da vulnerabilidade de Path Traversal. Como medida temporária, considere restringir o acesso a arquivos e diretórios sensíveis até que uma correção adequada esteja disponível. No momento, não há informações sobre uma nova versão que contenha uma correção para esta vulnerabilidade.