CVE-2025-46490

Nome do Software Vulnerável e Versões Afetadas Crossword Compiler Puzzles versões 5.2 e anteriores

Descrição A falha permite o upload irrestrito de arquivos de tipos perigosos, possibilitando que um invasor envie uma web shell para um servidor web. Isso pode levar a uma exploração adicional e ao potencial controle do servidor.

Recomendações Para as versões 5.2 e anteriores, considere restringir ou desativar a funcionalidade de upload de arquivos até que uma correção esteja disponível. Como medida temporária, implemente validação e sanitização rigorosas dos arquivos enviados para prevenir a execução de código malicioso.