CVE-2025-5714

Nome do Software Vulnerável e Versões Afetadas SoluçõesCoop iSoluçõesWEB até 20250516

Descrição Foi identificada uma vulnerabilidade que afeta o componente de Atualização de Informações do Perfil, especificamente o arquivo /sys/up.upload.php. A manipulação do argumento nomeArquivo resulta em Path Traversal. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações Atualize o componente afetado para uma versão posterior a 20250516. Como solução temporária, considere restringir o acesso ao arquivo /sys/up.upload.php para minimizar o risco de exploração. Evite utilizar o argumento nomeArquivo no componente afetado até que a vulnerabilidade seja corrigida.