CVE-2025-27920

Nome do Software Vulnerável e Versões Afetadas Versões do Output Messenger anteriores à 2.0.63

Descrição O problema é uma vulnerabilidade de travessia de diretório que permite que atacantes acessem arquivos sensíveis fora do diretório pretendido ao usar sequências ../ em parâmetros. Isso pode levar ao vazamento de configurações ou ao acesso arbitrário a arquivos. Um grupo de ameaças vinculado à Turquia, o Marbled Dust, tem explorado essa vulnerabilidade para espionar militares curdos no Iraque. As técnicas de exploração incluem sequestro de DNS e typosquatting. A vulnerabilidade tem sido usada para implantar arquivos maliciosos, inserir backdoors nos servidores do Output Messenger e roubar dados sensíveis.

Recomendações Para versões do Output Messenger anteriores à 2.0.63, atualize para a versão 2.0.63 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração. Além disso, tenha cuidado ao usar parâmetros que possam ser utilizados para ataques de travessia de diretório, como aqueles que contêm sequências ../.