CVE-2025-35939

Nome do Software Vulnerável e Versões Afetadas Versões do Craft CMS anteriores a 4.15.3 Versões do Craft CMS anteriores a 5.7.5

Descrição O Craft CMS armazena conteúdo arbitrário fornecido por usuários não autenticados em arquivos de sessão. Este conteúdo poderia ser acessado e executado, possivelmente utilizando uma vulnerabilidade independente. O Craft CMS redireciona solicitações que requerem autenticação para a página de login e gera um arquivo de sessão no servidor em /var/lib/php/sessions. Tais arquivos de sessão são nomeados sess [session value], onde [session value] é fornecido ao cliente em um cabeçalho de resposta Set-Cookie. O Craft CMS armazena a URL de retorno solicitada pelo cliente sem sanitizar os parâmetros. Consequentemente, um cliente não autenticado pode introduzir valores arbitrários, como código PHP, em uma localização de arquivo local conhecida no servidor.

Recomendações Para versões anteriores a 4.15.3, atualize para a versão 4.15.3 ou posterior para corrigir este problema. Para versões anteriores a 5.7.5, atualize para a versão 5.7.5 ou posterior para corrigir este problema.