CVE-2025-5423

Nome do Software Vulnerável e Versões Afetadas Versões do juzaweb CMS até a 3.4.2

Descrição Uma vulnerabilidade crítica foi encontrada no componente da Página de Configurações Gerais do juzaweb CMS, afetando código desconhecido do arquivo /admin-cp/setting/system/general. Esta vulnerabilidade resulta em controles de acesso inadequados e pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para as versões do juzaweb CMS até a 3.4.2, como solução temporária, considere restringir o acesso ao arquivo /admin-cp/setting/system/general até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.