CVE-2025-47788

Nome do Software Vulnerável e Versões Afetadas: Versões do Atheos anteriores à v602

Descrição: O Atheos é uma IDE em nuvem baseada em navegador e auto-hospedada. O parâmetro $target em "/controller.php" não foi validado corretamente, o que poderia permitir que um atacante executasse arquivos arbitrários no servidor via path traversal.

Recomendações: Para versões anteriores à v602, atualize para a v602 para resolver o problema. Como medida temporária, considere restringir o acesso ao endpoint "/controller.php" para minimizar o risco de exploração. Evite usar o parâmetro $target no endpoint afetado até que o problema seja resolvido.