CVE-2025-4546

Nome do Software Vulnerável e Versões Afetadas Versões do 1Panel-dev MaxKB até a 1.10.7

Descrição Foi identificada uma vulnerabilidade crítica no componente Módulo de Base de Conhecimento, resultando em injeção de CSV. Esta vulnerabilidade pode ser explorada remotamente. A estimativa do número de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais onde esta vulnerabilidade foi explorada.

Recomendações Para versões até a 1.10.7, atualize para a versão 1.10.8 para corrigir este problema. Como medida paliativa temporária, considere restringir o acesso ao Módulo de Base de Conhecimento até que a atualização seja aplicada.