CVE-2025-48382

Nome do Software Vulnerável e Versões Afetadas Versões do Fess anteriores à 14.19.2

Descrição A questão afeta principalmente ambientes onde o Fess é implantado em um contexto compartilhado ou multiusuário, podendo levar à divulgação de informações. Isso pode permitir que usuários locais não autorizados acessem dados sensíveis contidos em arquivos temporários criados pelo método createTempFile() em org.codelibs.fess.helper.SystemHelper. Implantações típicas de usuário único ou isoladas têm impacto prático mínimo ou insignificante.

Recomendações Para versões anteriores à 14.19.2, atualize para a versão 14.19.2 para resolver a questão. Como solução temporária, considere restringir o acesso local ao ambiente onde o Fess está em execução apenas para usuários confiáveis.