CVE-2025-4377

Nome do Software Vulnerável e Versões Afetadas Sparx Systems Pro Cloud Server versões anteriores à 6.0.165

Descrição O problema é causado por uma Limitação Imprópria de um Nome de Caminho, resultando em uma vulnerabilidade de Path Traversal no Sparx Systems Pro Cloud Server. Esta vulnerabilidade está presente no arquivo logview.php e permite a leitura de arquivos arbitrários no sistema de arquivos. O logview é acessível através da interface de Configuração do Pro Cloud Server.

Recomendações Para versões anteriores à 6.0.165, atualize para a versão 6.0.165 ou posterior para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao arquivo logview.php até que um patch esteja disponível. Evite utilizar o recurso logview na interface de Configuração do Pro Cloud Server até que o problema seja resolvido.