CVE-2025-4538

Nome do Software Vulnerável e Versões Afetadas kkFileView versão 4.4.0

Descrição Um problema crítico afeta uma parte desconhecida do arquivo /fileUpload. A manipulação do argumento File resulta em upload sem restrições. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para a versão 4.4.0 do kkFileView, como solução temporária, considere desabilitar a funcionalidade de upload de arquivos até que um patch esteja disponível. Restrinja o acesso ao endpoint /fileUpload para minimizar o risco de exploração. Evite usar o argumento File na funcionalidade de upload de arquivos afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.