CVE-2025-28168

Nome do Software Vulnerável e Versões Afetadas Versões do Outsystems anteriores à 3.1.0

Descrição O problema ocorre porque as validações de extensão e tamanho de arquivo são aplicadas apenas no lado do cliente no recurso de Upload Múltiplo de Arquivos do Outsystems. Isso permite que um atacante intercepte a solicitação de upload, modifique o parâmetro, contorne as restrições de extensão e envie arquivos arbitrários.

Recomendações Para versões anteriores à 3.1.0, atualize para a versão 3.1.0 ou posterior para resolver o problema. Como solução temporária, considere implementar validação no lado do servidor para extensões e tamanhos de arquivo para prevenir uploads de arquivos sem restrições.