CVE-2025-5429

Nome do Software Vulnerável e Versões Afetadas Versões do juzaweb CMS até a 3.4.2

Descrição Um problema crítico foi encontrado no componente da Página de Plugins, afetando especificamente o arquivo /admin-cp/plugin/install. Isso resulta em controle de acesso impróprio, permitindo ataques remotos. O problema foi divulgado publicamente e o fornecedor foi notificado, mas não respondeu.

Recomendações Para as versões do juzaweb CMS até a 3.4.2, considere restringir o acesso ao arquivo /admin-cp/plugin/install até que uma correção esteja disponível. Como solução alternativa temporária, revise e reforce os controles de acesso para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.