CVE-2025-46348

Nome do Software Vulnerável e Versões Afetadas Versões do YesWiki anteriores à 4.5.4

Descrição A falha permite que um usuário mal-intencionado crie e baixe backups do site sem autenticação. Isso pode resultar em um atacante mal-intencionado realizando diversas solicitações para criar arquivos e lotar o sistema de arquivos, ou baixando o arquivo que contém informações sensíveis do site. A solicitação para iniciar um backup do site pode ser executada e o download realizado sem autenticação devido ao uso de um nome de arquivo previsível para os arquivos.

Recomendações Para versões anteriores à 4.5.4, atualize para a versão 4.5.4 para corrigir a falha. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de backup do site até que a atualização seja aplicada.