CVE-2025-41428

Nome do Software Vulnerável e Versões Afetadas TimeWorks versões 10.0 a 10.3

Descrição O problema está relacionado à limitação inadequada de um caminho de acesso a um diretório restrito, também conhecido como 'Path Traversal'. Isso poderia permitir que um atacante remoto não autenticado acessasse arquivos JSON arbitrários no servidor.

Recomendações Para as versões do TimeWorks de 10.0 a 10.3, considere restringir o acesso a diretórios e arquivos sensíveis para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.